BlackMatter表明农业已成黑客攻击目标
2021-10-28
来源:关键基础设施安全应急响应中心
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。
本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防护,容易成为网络犯罪团伙的主要目标。
联合收割机这样的农业机械通常缺乏网络安全防护,可能成为黑客的目标。
(Alec Esposito/iStock供图)
本周早些时候,FBI和网络安全与基础设施安全局(CISA)发布安全警告,宣称BlackMatter已经瞄准关键基础设施,形成了安全威胁。这两家机构在声明中称:“针对关键基础设施实体的勒索软件攻击可能直接影响到访问关键基础设施服务的消费者;因此,CISA、FBI和NSA敦促所有企业和机构,包括关键基础设施企业,实现在此联合咨询中列出的推荐措施。”
BlackMatter会攻击国家基础设施吗?
今年9月,勒索软件团伙BlackMatter试图勒索爱荷华州集体农场The New Cooperative,但由于该公司主动将其网络下线以减小损失而未能勒索成功。一周后,该勒索软件团伙以类似的手法攻击粮食合作社Crystal Valley;不过,所要求的赎金档次和赎金支付情况尚未透露。这些针对农业的网络攻击发生在收获季节,也就是农业的关键时刻。
网络安全公司卡巴斯基首席安全研究员David Emm认为,尽管政府机构的警告讲的是对国家基础设施的攻击,该勒索软件团伙列为重点攻击对象的却是防御薄弱的农业等行业。Emm解释称:“随着万物互联的进展,潜在攻击面也变得越来越大了。包括农业在内的某些领域被视为机械密集型行业,但却未必是基于计算机的。然而,只要你仔细观察一下牵引车和联合收割机等现代设备,就会发现它们肯定是计算机控制的。”
事实上,BlackMatter本身也声称自己不碰关键基础设施,但似乎并不认为食品公司属于这一范畴。在明显是与New Cooperative之间的沟通情况的推特片段中,BlackMatter声称这家农业公司“不在禁止攻击的企业之列”,因为其损失是经济上的。BlackMatter发出的消息写道:“关键[基础设施]是对个人所需必不可少的那种”。
针对农业的网络攻击:为什么这个行业如此脆弱?
对农业企业而言,接入互联网但防护并不充分的新型传感器、联网设备和网络,根本就是网络罪犯眼中唾手可得的攻击目标。IntSights威胁情报咨询主管Paul Prudhomme表示:“由于所获安全防护和安全支持较少,物联网(IoT)设备往往是攻击者的常见目标或切入点。很多用户并不更新物联网固件,也不修改物联网设备的默认密码,甚至都不监测这些设备的潜在安全事件。农业综合企业引入其农业加工工业化过程中的任何物联网设备,都很可能成为网络罪犯的攻击目标。”
Emm称,如果想要保护自身不受此类威胁影响,农业公司就需要采取全面的安全方法。他解释道:“企业必须全面重视安全。设备是否受到保护?有没有做好更新?在设置密码方面,我们的系统是什么样的?这方面的要求是什么?如果有人离开公司,我们要不要关闭他们的账户让他们无法访问?所有这些问题都非常重要,因为其中任何一个都可能被攻击者盯上。”