美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁
2021-09-23
来源:网络安全应急技术国家工程实验室
美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金;
NEW Cooperative声称,旗下软件为全美40%的饲养牲畜提供粮食和饲料支持,如不能及时恢复系统将扰乱现有食品供应链;
BlackMatter回复称,农业不属于关键基础设施,不能豁免攻击。
位于爱荷华州的美国农业供应商NEW Cooperative遭受勒索软件攻击,系统被迫下线。幕后黑手BlackMatter团伙要求受害者支付590万美元赎金。
该农业组织表示,如果系统无法及时恢复运行,此次攻击很可能给面向公众的粮食、猪肉与鸡肉供应造成严重影响。
BlackMatter表示不会攻击关基、但农业不包含在内
根据威胁情报分析师公布的屏幕截图,勒索软件团伙BlackMatter已经向NEW Cooperative发起勒索攻击,并要求对方支付590万美元以解锁加密数据。
NEW Cooperative的一位代表似乎曾在私下谈判中向BlackMatter方面表示,“你们声称不会攻击关键基础设施。我们属于关键基础设施……与美国的食品供应链紧密交织在一起。如果我们无法快速恢复,则粮食、猪肉与鸡肉供应链将会受到非常严重且广泛的影响。”
这家农业组织强调,目前全美共有1100万只生活在饲养场内的牲畜,他们的软件为其中约40%提供粮食生产与饲料支持。如果他们的系统无法快速重新上线,那么网络安全与基础设施安全局等美国联邦级监管机构很可能会主动介入。
BlackMatter则回应称,他们认为农业组织并不属于“关键基础设施”的范畴。
我们在BlackMatter暗网数据泄露网站上看到一份说明,其中提到BlackMatter团伙不会攻击医院、石油与天然气企业、非营利性组织、政府组织以及国防部门。如果该团伙意外加密了隶属于这些组织的计算机,受害者可以申请免费解锁。但根据BlackMatter的标准,“关键基础设施”的涵盖范围仅限于发电厂和水处理设施。
BlackMatter宣称不会对关键基础设施开展攻击。
受害者与执法机构及安全专家合作
NEW Cooperative表示已经将情况通报给执法部门,并聘请数据安全专家开展调查与补救。
与此同时,他们还关闭了系统以防止攻击进一步扩散。NEW Cooperative发言人在采访中表示,“我们最近发现一起影响企业内部分设备及系统的网络安全事件。出于谨慎考虑,我们主动将系统脱机以遏制威胁蔓延。可以确认,目前攻击已经被成功遏制。”
我们还注意到,该公司推出的SOILMAP项目目前无法正常使用。SOILMAP是一套农艺软件解决方案,提供土壤测试、绘图与精简会计等功能,可帮助各供应商提高食品生产效率。
网络安全情报专家Dmitry Smilyanets分享的BlackMatter与受害者组织之间的进一步对话显示,该组织不愿意与NEW Cooperative合作寻求解决方案。
NEW Cooperative与BlackMatter勒索软件团伙之间的交涉记录。
NEW Cooperative代表向攻击方表示,“我不是在威胁你,事态已经超出了我们的控制。我们阻止不了监管机构和美国政府追查到底的行动。这次攻击造成的影响可能比之前发生的燃油管道瘫痪更严重。鉴于已经造成的破坏,我们无法左右后续事态发展。”
在此之前,全球最大肉类加工商JBS曾经遭受勒索软件攻击,这家公司被迫向REvil团伙支付了1100万美元赎金。
BlackMatter本身也与之前曾攻击科洛尼尔管道公司、但之后旋即销声匿迹的DarkSide勒索团伙有所关联。
Sohpos高级安全顾问John Shier标识,“这次攻击中最值得注意的一点,在于NEW Cooperative坚持认为自身属于关键基础设施范畴,因此应按照BlackMatter提出的原则受到保护。但BlackMatter团伙并不同意这样的论断,坚持要求受害者付款。这次攻击也相当于一次测试,考验的是美国政府要如何在网络与基础设施安全局以及拜登政府新政策的指引下上报并处理这类攻击事件。”