“暗物质”(BlackMatter)勒索软件团伙at 击了爱荷华州的一家农业企业“新合作社”,要求590万美元的赎金。美国当地时间9月20日,几名安全研究人员呼吁业界关注这次黑客攻击的进展。这家农业合作社证实自己遭到了网络攻击,并关闭了自己的系统作为应对。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研究人员称,REvil团伙与黑物质有关。
新合作组织在一份电子邮件声明中表示:“出于高度谨慎,我们已经主动将我们的系统离线,以遏制威胁,我们可以证实,它已被成功遏制。”“我们也迅速通知了执法部门,并正在与数据安全专家密切合作,调查和恢复受影响的情况。”
新合作社是一个基于福特道奇谷物的集体。在9月19日发布在网上的谈判中,一名代表该公司的人士表示,攻击将给食品供应链带来严重问题。
他们写道:“我们是关键的基础设施——我们(原文如此)与美国的食品供应链交织在一起。”“如果我们不能在短时间内恢复,粮食、猪肉和鸡肉供应链就会出现非常非常公开的中断。大约40%的粮食生产在我们的软件上运行,1100万动物饲料的生产计划依赖于我们。”
新合作组织的谈判代表表示,国土安全部的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)将要求在12小时内给出答案,并呼吁人们注意BlackMatter组织声称其并未针对关键基础设施的说法。BlackMatter的谈判代表回答说:“你不受规则约束。”
该公司没有立即回应置评请求。CISA将问题转回该公司。联邦政府将“食品和农业”列为国家重要的基础设施部门之一。
威胁情报公司Recorded Future的分析师Dmitry Smalyinets表示,这次袭击“看起来很糟糕”。他在电子邮件中说:“威胁行为者声称,他们窃取了与指南、操纵和控制输入使用的精密工具相关的全部数据。”
谈判代表告诉BlackMatter,“这次袭击的影响可能比管道袭击严重得多,”他指的是5月份引发燃料恐慌的殖民管道勒索软件袭击。
该公司在声明中表示,它正在“极其严肃地处理此事,我们正在利用一切可用的工具和资源迅速恢复我们的系统。”
Recorded Future的另一位分析师艾伦•里斯卡(Allan Liska)表示,他预计CISA和美国农业部(U.S. Department of Agriculture)将参与应对此次攻击事件。
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。