近日,美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙“更有可能”在收获和种植季节对其发动网络攻击。尽管勒索软件组织以美农业部门为目标早已不是什么新鲜事,但 FBI 指出,在如此关键的季节,针对此类实体的攻击数量非常突出,FBI 在周三与美国农业部 (USDA) 和网络安全与基础设施安全局 (DHS/CISA) 合作发布的联合紧急警报中披露了这一点。
在关键季节针对农业合作社的勒索软件攻击可能导致运营中断、财务损失,并对美国和全球食品供应链产生负面影响。FBI表示:“在这些时间点,勒索软件在2021年秋季收获期间对六家粮食合作社进行了攻击,在2022年初进行了两次攻击,这可能会通过中断种子和化肥的供应来影响种植季节。网络参与者可能将合作社视为有利可图的目标,由于他们在农业生产中扮演的时间敏感角色,很多人愿意支付勒索费用。”
在今天的私营行业通知中,FBI强调了针对美国农业合作社的几起勒索软件攻击,这些攻击导致了经济损失和/或生产影响:
- 2022 年 3 月,一家多国粮企遭遇 Lockbit 2.0 勒索软件攻击。除谷物加工外,该公司还提供种子、肥料和物流服务,这些服务在春季种植季节至关重要。
- 2022 年 2 月,一家提供饲料加工和其他农业服务的公司报告了两起事件,其中未经授权的行为者访问了其部分系统并可能试图发起勒索软件攻击。在加密发生之前检测并停止尝试。
- 2021 年 9 月 15 日至 10 月 6 日期间,六家粮食合作社遭受了勒索软件攻击。使用了多种勒索软件变体,包括 Conti、BlackMatter、Suncrypt、Sodinokibi 和 BlackByte。一些目标实体不得不完全停止生产,而另一些则失去了行政职能。
- 2021 年 7 月,一家企业管理软件公司在其网络上发现了恶意活动,后来被确定为 HelloKitty/Five Hands 勒索软件。威胁者索要 3000 万美元的赎金。对公司的勒索软件攻击导致其许多客户受到二次勒索软件感染,其中包括几家农业合作社
勒索软件攻击美国关键基础设施
在2月份的联合咨询中,FBI、CISA和NSA还强调了勒索软件事件的增加,影响了美国 16 个关键基础设施部门中的14 个,包括食品和农业。自今年年初以来,FBI发布了紧急警报,强调了包括 BlackByte、Ragnar Locker和 Avoslocker在内的几个勒索软件团伙如何破坏了美国数十个关键基础设施。攻击者使用各种方法来访问受害者的网络,例如网络钓鱼、窃取或暴力破解远程桌面协议 (RDP) 凭据,以及利用未修补的漏洞。勒索软件团伙还雇用网络犯罪服务来协商赎金支付,帮助受害者付款,并仲裁与其他网络犯罪分子的付款纠纷。
如果勒索软件犯罪商业模式继续为勒索软件行为者带来经济回报,那么勒索软件事件将变得更加频繁,每次支付赎金,就证实了勒索软件犯罪商业模式的可行性和财务吸引力。
参考来源:https://www.bleepingcomputer.com/news/security/fbi-warns-of-ransomware-attacks-targeting-us-agriculture-sector/