近日,位于美国爱荷华州的农业服务提供商NEW Cooperative Inc.遭到勒索软件攻击,迫使其系统下线。攻击背后的BlackMatter组织提出了590万美元的赎金要求。该农业合作社表示,如果其系统无法恢复运行,此次攻击可能会严重影响粮食、猪肉和鸡肉的公共供应。
BlackMatter称它不会攻击“关键基础设施”
根据威胁情报分析师在线共享的屏幕截图显示,勒索软件组织BlackMatter已经攻击了NEW Cooperative,并要求590万美元赎金来提供解密程序。
NEW Cooperative代表在与BlackMatter团伙的谈判中指出,“您网站上声称不会攻击关键基础设施。我们正是关键的基础设施……与美国的视频供应链交织在一起。如果我们的系统无法快速恢复,谷物、猪肉和鸡肉的供应链将会受到非常严重的干扰。”
该农业组织表示,其软件为1100万头农场动物的约40%的粮食生产和饲料计划提供支持。因此,如果该组织的系统无法很快重新上线,像CISA这样的美国联邦政府监管机构可能很快就会介入。
BlackMatter组织回应称,它不认同该农业组织属于“关键基础设施”类别。
据悉,BlackMatter在其Tor泄密网站上声明,不会攻击医院、石油和天然气公司、非营利组织和政府组织以及国防部门的组织。如果该组织不小心加密了属于这些组织之一的计算机设备,受害者可以要求获取免费解密程序。但是,根据BlackMatter的标准,“关键基础设施”的清单仅限于发电厂和污水处理设施。
受害者正在与执法机构和安全专家合作
NEW Cooperative表示,目前已经将攻击事件上报给了执法部门,并聘请了数据安全专家对事件进行调查和补救。
与此同时,NEW Cooperative也已经关闭了其系统以控制攻击的影响。该公司发言人表示,“NEW Cooperative最近发现了一起影响我们公司部分设备和系统的网络安全事件。出于慎重考虑,我们主动将系统脱机以遏制威胁,我们可以确认它目前已被成功遏制。”
据了解,截止发稿时,该公司的SOILMAP项目仍处于不可用状态。SOILMAP是一种农业软件解决方案,提供土壤测试、绘图和简化的会计功能,以帮助供应商提高其食品生产过程的效率。
根据网络安全情报专家Dmitry Smilyanets分享的进一步对话表明,BlackMatter组织不愿与NEW Cooperative一起协商解决方案。NEW Cooperative发言人告诉威胁行为者,“我没有威胁你。事情的发展是我们无法控制的。我们无法控制监管机构和美国政府的行为。这次攻击的影响可能要比此前的pipeline攻击还要严重得多,考虑到这已经造成的破坏,我们根本无法控制事情的走向。”
该事件与针对全球最大肉类加工商JBS的网络攻击相类似,只是最终,JBS向REvil威胁参与者支付了1100万美元的赎金。BlackMatter也被认为与曾经攻击Colonial Pipeline随后消失的 DarkSide勒索软件组织存在关联。
Sophos高级安全顾问John Shier表示,“这次攻击值得注意的是,该公司坚持认为它们是关键基础设施,因此应该按照BlackMatter自己的政策提供免费解密程序。然而,BlackMatter 背后的运营商不同意这一说法,并继续要求受害者付款。这次攻击将首次测试美国政府关于向 CISA报告针对关键基础设施的攻击以及拜登政府对此类攻击的反应的新政策。”
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号