食品和农业组织难逃网络攻击!美国农场因勒索软件攻击损失900万美元

中科天齐软件源代码安全检测中心

共 2216字，需浏览 5分钟

· 2021-09-06

联邦调查局表示，勒索软件团伙正在积极瞄准和扰乱食品和农业部门组织的运营，造成经济损失并直接影响食品供应链。

这些勒索软件攻击可能潜在地影响整个行业的广泛业务，从小型农场、市场和餐馆到大型生产商、加工商和制造商。

在食品和农业组织越来越依赖智能技术、工业控制系统 (ICS) 和基于互联网的自动化系统之后，勒索软件团伙开始将攻击重点放在这个行业领域。

FBI表示：“受勒索软件侵害的食品和农业企业因支付赎金、生产力损失和补救成本而遭受重大经济损失。”

“公司也可能会丢失专有信息和个人身份信息 (PII)，并可能因勒索软件攻击而遭受声誉损失。”

支付赎金不会阻止未来的攻击

据该机构称，在2019年至2020年期间，平均赎金需求翻了一番，在计算机巨头宏碁遭受REvi勒索软件攻击后，今年的最高赎金达到5000万美元。

根据联邦调查局网络犯罪投诉中心(IC3)的《2020年网络犯罪报告》，该中心去年还收到2400多起勒索软件攻击投诉，收到的网络犯罪投诉大幅增长了100%，所有行业调整后的损失超过2910万美元。

联邦调查局补充说：“不同研究表明，支付赎金的受害者中，有50%到80%遭受了相同或不同黑客的重复勒索软件攻击。”

虽然围绕勒索软件攻击的大量媒体报道都集中在地方政府、医疗保健或教育部门的事件上，但FBI表示，勒索软件组织也袭击了所有垂直行业的公司，包括美国农业。

近两年不乏一些网络攻击对食品和农业等企业造成重大影响，包括：

2021年7月，一家美国面包店公司无法访问其服务器、文件和应用程序，原因是Sodinokibi/REvil 勒索软件通过IT支持托管服务提供商 (MSP) 使用的软件进行部署，导致其生产、运输和接收停止。这家面包店关闭了大约一周，延迟了客户订单并损害了公司的声誉。

2021年5月，黑客使用Sodinokibi/REvil勒索软件变体发动网络攻击，破坏了一家全球肉类加工公司在美国和海外地点的计算机网络，这导致公司数据可能被泄露并导致一些美国工厂关闭了数日。据公开报告称，临时停工减少了屠宰的牛和猪的数量，导致美国肉类供应短缺，并推动肉类批发价格上涨25%。

2021年3月，美国一家饮料公司遭受勒索软件攻击，导致其业务运营(包括运营、生产和运输)严重中断。根据公开报告，该公司将其系统离线以防止恶意软件的进一步传播，直接影响无法访问特定系统的员工。

2021年1月，针对美国一家农场的勒索软件攻击致其运营暂时关闭，造成约900万美元的损失。身份不明的威胁行为者能够通过泄露的凭据获得管理员级别的访问权限，从而攻击其内部服务器。

2020年11月，总部位于美国的一家国际食品和农业企业报告称，由于One Percent Group威胁行为者使用带有恶意zip文件附件的网络钓鱼电子邮件进行的勒索软件攻击，该公司无法访问与其网络相关的多个计算机系统。在对数百个文件夹进行加密之前，这些网络犯罪分子通过其识别的云服务提供商下载了数tb的数据。公司的管理系统受到了影响。该公司没有支付4000万美元的赎金，并成功地从备份中恢复了他们的系统。