近日,美国最大的农业合作社之一NewCooperativeInc.遭到BlackMatter勒索软件组织的攻击。一万美元。爱荷华州也是美国最大的玉米产地和第二大大豆产地。TheNewCooperative最近证实了这次攻击,并表示它影响了公司的一些设备和系统。“出于谨慎考虑,我们已主动让我们的系统离线以遏制威胁。我们还及时通知了执法部门,并正在与数据安全专家密切合作,以调查和纠正这种情况,”公司发言人说。该软件团伙声称已获得合作社的财务和人力资源信息、网络信息和密码、研发成果以及Soilmap软件(农业生产者技术平台)的源代码(目前无法获取)。据悉,该合作社一直在与勒索软件组织进行谈判。尽管此前许多勒索软件组织都承诺不会攻击关键基础设施,但现实情况是,此次攻击的后果可能会直接导致食品供应链中断。工业网络安全公司Claroty的首席信息安全官兼首席产品官GrantGeyer表示,无法判断合作社的OT系统是否也受到了损害。通过积极的控制,关闭操作成为一种自然反应,因为受害者不知道黑客渗透了多深或多远。这次攻击展示了美国经济和供应链中相互关联的深度和广度。勒索软件团伙将不可或缺的公司置于困难和危险境地的心理影响可以更快地产生赎金。MDR服务提供商CriticalStart的专业服务总监QuentinRhoads-Herrera指出,在谈判方面,如果NewCooperative打算考虑支付数据恢复费用,他们需要确保该组织能够真正恢复他们的数据,然后再支付。“虽然不太可能,合作社应该尝试了解勒索软件组织是否会披露信息,例如它如何获得访问权限以及如何从网络获取数据。与此同时,由于合作社知道KeePass数据已被盗,他们需要继续锁定帐户并使用复杂的密码和多因素身份验证创建新帐户。”他们还需要与公司合作开展事件响应活动,例如分类以清除攻击者的任何残余,同时还要寻找“零号病人”。在开始主动寻找缓解方法时,了解发生数据泄露时可能发生的潜在损害的全部范围是首要任务。展望未来,从现在开始,备份、源代码存储库和其他“皇冠上的明珠”等关键基础设施需要受到密切监控和保护,以确保它们能够在需要时恢复数据,并防止此类攻击在未来再次发生。Geyer建议参与食品供应链的公司确保他们完全了解他们的所有系统和流程,并持续监控可能来自有针对性或机会主义攻击的任何威胁。“准确的资产清单是实现适当漏洞管理的第一步,以确保关键系统的补丁级别是最新的,并在适当的时候实施补偿控制。他解释说。合作社还应该确保网络被分段,以阻止来自横向网络的攻击者在不影响生产环境的前提下,定期对事件响应预案和桌面演练进行测试和实施。sectv)转载】点此查看该作者更多好文
