美国联邦调查局(FBI)警告说,食品和农业(FA)部门的勒索软件团伙“更有可能”在收获和种植季节对其发起网络攻击。虽然针对美国农业部门的勒索软件组织并不是什么新鲜事,但FBI指出,在如此关键的季节,针对此类实体的攻击数量非常突出,FBI与美国农业部(USDA)以及网络安全和安全机构进行了交谈周三。这是在基础设施安全局(DHS/CISA)协作发布的联合紧急警报中披露的。在关键季节针对农业合作社的勒索软件攻击可能会导致运营中断、财务损失并对美国和全球食品供应链产生负面影响。FBI表示:“在这些时间点,勒索软件在2021年秋季收获期间和2022年初对6个谷物合作社的攻击可能会扰乱种子和肥料的供应,从而影响生长季节。”网络攻击者可能将合作社视为有利可图的目标,由于他们在农业生产中扮演的时间敏感角色,许多人愿意支付勒索费用。”在今天的私营行业通知中,FBI强调了造成财务损失和/或生产影响的数次勒索软件攻击:2022年3月,一家跨国谷物公司遭到Lockbit2.0勒索软件攻击。除粮食加工外,该公司还提供种子、肥料和物流服务,这些服务在春播季节至关重要。2022年2月,一家提供饲料加工和其他农业服务的公司报告了两起事件,其中未经授权的行为者访问了其部分系统,并可能试图发起勒索软件攻击。在加密发生之前检测并停止尝试。2021年9月15日至10月6日期间,六家食品合作社遭受了勒索软件攻击。使用了几种勒索软件变体,包括Conti、BlackMatter、Suncrypt、Sodinokibi和BlackByte。一些目标实体不得不完全停止生产,而其他实体则失去了管理职能。2021年7月,一家商业管理软件公司在其网络上发现了恶意活动,后来被确定为HelloKitty/FiveHands勒索软件。威胁行为者要求3000万美元的赎金。对该公司的勒索软件攻击导致其许多客户(包括几家农业合作社)受到二次勒索软件感染。勒索软件攻击美国的关键基础设施。在2月份的联合咨询中,FBI、CISA和NSA还强调了勒索软件事件的重要性。这一增长影响了美国16个关键基础设施部门中的14个,包括食品和农业。自今年年初以来,FBI发布了紧急警报,强调包括BlackByte、RagnarLocker和Avoslocker在内的几个勒索软件团伙如何破坏了美国的数十个关键基础设施。攻击者使用各种方法来访问受害者的网络,例如网络钓鱼、窃取或暴力破解远程桌面协议(RDP)凭据,以及利用未修补的漏洞。勒索软件团伙还利用网络犯罪服务来协商赎金支付、帮助受害者支付以及仲裁与其他网络犯罪分子的支付纠纷。如果勒索软件犯罪商业模式继续为勒索软件参与者带来经济回报,那么勒索软件事件将变得更加频繁,每一笔赎金支付都证实了勒索软件犯罪商业模式的可行性和经济吸引力。参考来源:https://www.bleepingcomputer.com/news/security/fbi-warns-of-ransomware-attacks-targeting-us-agriculture-sector/
