食品和农业组织难逃网络攻击!美国农场因勒索软件攻击损失900万美元
联邦调查局表示,勒索软件团伙正在积极瞄准和扰乱食品和农业部门组织的运营,造成经济损失并直接影响食品供应链。
这些勒索软件攻击可能潜在地影响整个行业的广泛业务,从小型农场、市场和餐馆到大型生产商、加工商和制造商。
在食品和农业组织越来越依赖智能技术、工业控制系统 (ICS) 和基于互联网的自动化系统之后,勒索软件团伙开始将攻击重点放在这个行业领域。
FBI表示:“受勒索软件侵害的食品和农业企业因支付赎金、生产力损失和补救成本而遭受重大经济损失。”
“公司也可能会丢失专有信息和个人身份信息 (PII),并可能因勒索软件攻击而遭受声誉损失。”
支付赎金不会阻止未来的攻击
据该机构称,在2019年至2020年期间,平均赎金需求翻了一番,在计算机巨头宏碁遭受REvi勒索软件攻击后,今年的最高赎金达到5000万美元。
根据联邦调查局网络犯罪投诉中心(IC3)的《2020年网络犯罪报告》,该中心去年还收到2400多起勒索软件攻击投诉,收到的网络犯罪投诉大幅增长了100%,所有行业调整后的损失超过2910万美元。
联邦调查局补充说:“不同研究表明,支付赎金的受害者中,有50%到80%遭受了相同或不同黑客的重复勒索软件攻击。”
虽然围绕勒索软件攻击的大量媒体报道都集中在地方政府、医疗保健或教育部门的事件上,但FBI表示,勒索软件组织也袭击了所有垂直行业的公司,包括美国农业。
近两年不乏一些网络攻击对食品和农业等企业造成重大影响,包括:
2021年7月,一家美国面包店公司无法访问其服务器、文件和应用程序,原因是Sodinokibi/REvil 勒索软件通过IT支持托管服务提供商 (MSP) 使用的软件进行部署,导致其生产、运输和接收停止。这家面包店关闭了大约一周,延迟了客户订单并损害了公司的声誉。
2021年5月,黑客使用Sodinokibi/REvil勒索软件变体发动网络攻击,破坏了一家全球肉类加工公司在美国和海外地点的计算机网络,这导致公司数据可能被泄露并导致一些美国工厂关闭了数日。据公开报告称,临时停工减少了屠宰的牛和猪的数量,导致美国肉类供应短缺,并推动肉类批发价格上涨25%。
2021年3月,美国一家饮料公司遭受勒索软件攻击,导致其业务运营(包括运营、生产和运输)严重中断。根据公开报告,该公司将其系统离线以防止恶意软件的进一步传播,直接影响无法访问特定系统的员工。
2021年1月,针对美国一家农场的勒索软件攻击致其运营暂时关闭,造成约900万美元的损失。身份不明的威胁行为者能够通过泄露的凭据获得管理员级别的访问权限,从而攻击其内部服务器。
2020年11月,总部位于美国的一家国际食品和农业企业报告称,由于One Percent Group威胁行为者使用带有恶意zip文件附件的网络钓鱼电子邮件进行的勒索软件攻击,该公司无法访问与其网络相关的多个计算机系统。在对数百个文件夹进行加密之前,这些网络犯罪分子通过其识别的云服务提供商下载了数tb的数据。公司的管理系统受到了影响。该公司没有支付4000万美元的赎金,并成功地从备份中恢复了他们的系统。
节假日、周末遭受勒索软件攻击的风险增加
FBI和CISA还敦促企业不要在周末或假期放松防御,因为当每个人都离开办公室时,勒索软件团伙攻击其网络的可能性会更大。
这两个联邦机构警告称,他们“观察到在美国的假期和周末(办公室通常关闭时)发生的重大勒索软件攻击有所增加,最近一次是2021年的7月4日假期。”
最近的事件如对Colonial Pipeline、JBS和Kaseya网络的攻击都是在周末发生的。
在阵亡将士纪念日(Memorial Day)的周末发生勒索攻击后,全球最大的牛肉生产商JBS向REvil勒索软件团伙支付了1100万美元的赎金。
在母亲节后的一个周末发生网络攻击后,Colonial Pipeline向DarkSide集团支付了440 万美元的赎金。
在7月4日周末,大规模REvil勒索软件攻击还袭击了数十名Kaseya客户和多达1,500 家其他下游企业。
该机构现在敦促美国食品生产和农业部门的组织认真对待勒索软件威胁,并投资以保护其IT网络免受这些威胁行为者采用的最常见方法的侵害,通常他们都是通过互联网软件中的未打补丁或未发现的安全漏洞发动攻击。
美国发生的一系列网络安全事件给我们以警醒,随着社会发展逐渐数字化,网络空间的使用频率和渗透情况已大幅提高,尤其随着智慧城市的建设,互联网安全不但影响人们日常生活,还有社会和谐运转,更有甚者影响到国家安全。
然而网络攻击事件却无法避免,数据显示90%的网络安全事件与安全漏洞有关,加强软件安全,尤其在软件开发中使用安全可信的静态代码检测工具,及时发现代码缺陷造成的安全漏洞,可以有效提高软件安全性,同时也降低网络系统因漏洞被攻击的风险。
在未来,没有任何一个部门能逃过勒索软件及其他恶意软件的攻击,加强软件自身安全性是网络安全防御的重要补充手段,同时也是不可忽视的重要方式。
参读链接:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-ransomware-gangs-targeting-food-agriculture-orgs/