在周一发布的政府公告中称,BlackMatter勒索软件攻击者正在攻击美国关键基础设施,包括食品和农业组织,并要求支付高额赎金。该公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发布,该勒索软件于今年7月首次被发现。在勒索软件攻击美国供水和污水设施后,美国政府机构发出了紧急警告。CISA网络安全执行助理主任EricGoldstein表示:“这一公告强调了网络犯罪分子不断演变和持续存在的性质,以及需要采取公共和私人集体方法来减少勒索软件攻击的影响。”政府机构表示,BlackMatter勒索软件勒索者索要价值8万至1500万美元的加密货币,包括比特币和门罗币,以解锁受害者的系统。一些非法责任并与使用其恶意软件的其他骗子分享利润。该报告没有提到警报中提到的两个食品和农业组织的名字,CISA将有关他们身份的问题转给了FBI,FBI没有立即回应请求征求意见。但在9月,两个独立的农业组织遭受了勒索软件攻击。入侵者首先破坏了爱荷华州的谷物集体NewCooperative,使该企业的一些系统脱机并警告食品供应中断。截至10月,NewCooperative已仍在努力恢复正常运营。BlackMatter声称对这次袭击负责。然后CrystalValleyCooperative是明尼苏达州的一家农业供应商,它表示自己受到了攻击,但没有透露攻击者的名字。网络安全公司RecordedFuture的高级情报分析师AlanLiska表示,BlackMatter是此次攻击的幕后黑手,并在其勒索软件网站上发布了相关信息。最新的警报称BlackMatter可能是DarkSide的更名版本,FBI称DarkSide是ColonialPipeline攻击的幕后黑手。这与私营部门的研究相呼应,该研究发现BlackMatter、DarkSide和REvil之间存在联系。
