美國農(nóng)業(yè)合作社遭勒索軟件襲擊,或?qū)е率称饭?yīng)鏈中斷
近日,美國最大的農(nóng)業(yè)合作社之一New Cooperative Inc.遭到Black Matter勒索軟件組織的攻擊,攻擊者要求合作社為解密密鑰支付590萬美元。愛荷華州也是美國最大的玉米產(chǎn)地和第二大大豆產(chǎn)地。
New Cooperative合作社在近期證實(shí)了這次襲擊,并表示該事件影響了公司的一些設(shè)備和系統(tǒng)。該公司發(fā)言人表示:“出于謹(jǐn)慎考慮,我們已主動將系統(tǒng)脫機(jī)以遏制威脅。我們還迅速通知了執(zhí)法部門,并正在與數(shù)據(jù)安全專家密切合作,以調(diào)查和糾正這種情況。”
勒索軟件團(tuán)伙聲稱已經(jīng)獲取了該合作社的財(cái)務(wù)和人力資源信息、網(wǎng)絡(luò)信息和密碼、研發(fā)結(jié)果以及Soilmap軟件(農(nóng)業(yè)生產(chǎn)者技術(shù)平臺)的源代碼(目前無法使用)。據(jù)悉,合作社一直在與該勒索團(tuán)伙談判,盡管此前很多勒索軟件組織承諾不會攻擊關(guān)鍵基礎(chǔ)設(shè)施,但現(xiàn)實(shí)是,這次攻擊的后果可能直接導(dǎo)致食品供應(yīng)鏈中斷。
工業(yè)網(wǎng)絡(luò)安全公司Claroty的CISO兼首席產(chǎn)品官Grant Geyer表示,無法判斷合作社的OT系統(tǒng)是否也受到了損害,他認(rèn)為:“當(dāng)一個組織受到勒索軟件的攻擊時,一旦意識到無法對其IT環(huán)境進(jìn)行積極的控制,關(guān)閉運(yùn)營就成了自然反應(yīng),因?yàn)槭芎φ卟恢篮诳蜐B透的深度或范圍有多廣。這次襲擊表明美國經(jīng)濟(jì)和供應(yīng)鏈相互關(guān)聯(lián)的深度和廣度。勒索軟件團(tuán)伙將供應(yīng)鏈中不可或缺的企業(yè)置于艱難險(xiǎn)境所產(chǎn)生心理沖擊,來更快捷地?fù)迫≮H金。”
MDR服務(wù)提供商Critical Start的專業(yè)服務(wù)總監(jiān)Quentin Rhoads-Herrera指出,在談判方面,如果New Cooperative打算考慮支付數(shù)據(jù)恢復(fù)費(fèi)用,他們需要確保該組織能夠真正恢復(fù)他們的數(shù)據(jù)之后再付款。
“雖然不太可能,但合作社還是應(yīng)該嘗試了解該勒索軟件組織是否會披露諸如如何獲得訪問權(quán)限以及如何從網(wǎng)絡(luò)中獲取數(shù)據(jù)的信息。與此同時,由于合作社知道KeePass數(shù)據(jù)已被盜,他們需要繼續(xù)鎖定帳戶并創(chuàng)建具有復(fù)雜密碼和多因素身份驗(yàn)證的新帳戶。
“他們還需要與公司合作進(jìn)行事件響應(yīng)活動,例如分類以清除攻擊者的任何殘余,同時還要尋找‘零號患者’。了解如果數(shù)據(jù)泄露可能發(fā)生的潛在損害的全部范圍,這是開始主動尋找緩解方法的首要任務(wù)。展望未來,備份、源代碼存儲庫和其他‘皇冠上的寶石’等關(guān)鍵基礎(chǔ)設(shè)施需要從現(xiàn)在開始受到嚴(yán)密監(jiān)控和保護(hù),以確保它們可以在需要時恢復(fù)數(shù)據(jù)并防止此類攻擊在未來再次發(fā)生的可能性。”
Geyer建議參與食品供應(yīng)鏈的公司確保他們完全了解其所有系統(tǒng)和流程,并持續(xù)監(jiān)控可能由針對性或機(jī)會性攻擊引起的任何威脅。“準(zhǔn)確的資產(chǎn)清單是實(shí)現(xiàn)適當(dāng)漏洞管理的第一步,以確保關(guān)鍵系統(tǒng)達(dá)到最新的修補(bǔ)級別,并在適當(dāng)?shù)臅r候采取補(bǔ)償控制措施。”他解釋說。
合作社還應(yīng)確保對網(wǎng)絡(luò)進(jìn)行分段以阻止攻擊者的橫向網(wǎng)絡(luò)移動,并定期測試事件響應(yīng)計(jì)劃和進(jìn)行桌面演習(xí),并在不影響生產(chǎn)環(huán)境的情況下實(shí)施這些計(jì)劃。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
