美國(guó)農(nóng)業(yè)供應(yīng)商N(yùn)EW Cooperative遭勒索攻擊，系統(tǒng)被迫離線，勒索軟件團(tuán)伙BlackMatter要求支付590萬(wàn)美元贖金；

　　NEW Cooperative聲稱(chēng)，旗下軟件為全美40%的飼養(yǎng)牲畜提供糧食和飼料支持，如不能及時(shí)恢復(fù)系統(tǒng)將擾亂現(xiàn)有食品供應(yīng)鏈；

　　BlackMatter回復(fù)稱(chēng)，農(nóng)業(yè)不屬于關(guān)鍵基礎(chǔ)設(shè)施，不能豁免攻擊。

　　位于愛(ài)荷華州的美國(guó)農(nóng)業(yè)供應(yīng)商N(yùn)EW Cooperative遭受勒索軟件攻擊，系統(tǒng)被迫下線。幕后黑手BlackMatter團(tuán)伙要求受害者支付590萬(wàn)美元贖金。

　　該農(nóng)業(yè)組織表示，如果系統(tǒng)無(wú)法及時(shí)恢復(fù)運(yùn)行，此次攻擊很可能給面向公眾的糧食、豬肉與雞肉供應(yīng)造成嚴(yán)重影響。

　　BlackMatter表示不會(huì)攻擊關(guān)基、但農(nóng)業(yè)不包含在內(nèi)

　　根據(jù)威脅情報(bào)分析師公布的屏幕截圖，勒索軟件團(tuán)伙BlackMatter已經(jīng)向NEW Cooperative發(fā)起勒索攻擊，并要求對(duì)方支付590萬(wàn)美元以解鎖加密數(shù)據(jù)。

　　NEW Cooperative的一位代表似乎曾在私下談判中向BlackMatter方面表示，“你們聲稱(chēng)不會(huì)攻擊關(guān)鍵基礎(chǔ)設(shè)施。我們屬于關(guān)鍵基礎(chǔ)設(shè)施……與美國(guó)的食品供應(yīng)鏈緊密交織在一起。如果我們無(wú)法快速恢復(fù)，則糧食、豬肉與雞肉供應(yīng)鏈將會(huì)受到非常嚴(yán)重且廣泛的影響。”

　　這家農(nóng)業(yè)組織強(qiáng)調(diào)，目前全美共有1100萬(wàn)只生活在飼養(yǎng)場(chǎng)內(nèi)的牲畜，他們的軟件為其中約40%提供糧食生產(chǎn)與飼料支持。如果他們的系統(tǒng)無(wú)法快速重新上線，那么網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局等美國(guó)聯(lián)邦級(jí)監(jiān)管機(jī)構(gòu)很可能會(huì)主動(dòng)介入。

　　BlackMatter則回應(yīng)稱(chēng)，他們認(rèn)為農(nóng)業(yè)組織并不屬于“關(guān)鍵基礎(chǔ)設(shè)施”的范疇。

　　我們?cè)贐lackMatter暗網(wǎng)數(shù)據(jù)泄露網(wǎng)站上看到一份說(shuō)明，其中提到BlackMatter團(tuán)伙不會(huì)攻擊醫(yī)院、石油與天然氣企業(yè)、非營(yíng)利性組織、政府組織以及國(guó)防部門(mén)。如果該團(tuán)伙意外加密了隸屬于這些組織的計(jì)算機(jī)，受害者可以申請(qǐng)免費(fèi)解鎖。但根據(jù)BlackMatter的標(biāo)準(zhǔn)，“關(guān)鍵基礎(chǔ)設(shè)施”的涵蓋范圍僅限于發(fā)電廠和水處理設(shè)施。

　　BlackMatter宣稱(chēng)不會(huì)對(duì)關(guān)鍵基礎(chǔ)設(shè)施開(kāi)展攻擊。

　　受害者與執(zhí)法機(jī)構(gòu)及安全專(zhuān)家合作

　　NEW Cooperative表示已經(jīng)將情況通報(bào)給執(zhí)法部門(mén)，并聘請(qǐng)數(shù)據(jù)安全專(zhuān)家開(kāi)展調(diào)查與補(bǔ)救。

　　與此同時(shí)，他們還關(guān)閉了系統(tǒng)以防止攻擊進(jìn)一步擴(kuò)散。NEW Cooperative發(fā)言人在采訪中表示，“我們最近發(fā)現(xiàn)一起影響企業(yè)內(nèi)部分設(shè)備及系統(tǒng)的網(wǎng)絡(luò)安全事件。出于謹(jǐn)慎考慮，我們主動(dòng)將系統(tǒng)脫機(jī)以遏制威脅蔓延。可以確認(rèn)，目前攻擊已經(jīng)被成功遏制。”

　　我們還注意到，該公司推出的SOILMAP項(xiàng)目目前無(wú)法正常使用。SOILMAP是一套農(nóng)藝軟件解決方案，提供土壤測(cè)試、繪圖與精簡(jiǎn)會(huì)計(jì)等功能，可幫助各供應(yīng)商提高食品生產(chǎn)效率。

　　網(wǎng)絡(luò)安全情報(bào)專(zhuān)家Dmitry Smilyanets分享的BlackMatter與受害者組織之間的進(jìn)一步對(duì)話(huà)顯示，該組織不愿意與NEW Cooperative合作尋求解決方案。

　　NEW Cooperative與BlackMatter勒索軟件團(tuán)伙之間的交涉記錄。

　　NEW Cooperative代表向攻擊方表示，“我不是在威脅你，事態(tài)已經(jīng)超出了我們的控制。我們阻止不了監(jiān)管機(jī)構(gòu)和美國(guó)政府追查到底的行動(dòng)。這次攻擊造成的影響可能比之前發(fā)生的燃油管道癱瘓更嚴(yán)重。鑒于已經(jīng)造成的破壞，我們無(wú)法左右后續(xù)事態(tài)發(fā)展。”

　　在此之前，全球最大肉類(lèi)加工商JBS曾經(jīng)遭受勒索軟件攻擊，這家公司被迫向REvil團(tuán)伙支付了1100萬(wàn)美元贖金。

　　BlackMatter本身也與之前曾攻擊科洛尼爾管道公司、但之后旋即銷(xiāo)聲匿跡的DarkSide勒索團(tuán)伙有所關(guān)聯(lián)。

　　Sohpos高級(jí)安全顧問(wèn)John Shier標(biāo)識(shí)，“這次攻擊中最值得注意的一點(diǎn)，在于NEW Cooperative堅(jiān)持認(rèn)為自身屬于關(guān)鍵基礎(chǔ)設(shè)施范疇，因此應(yīng)按照BlackMatter提出的原則受到保護(hù)。但BlackMatter團(tuán)伙并不同意這樣的論斷，堅(jiān)持要求受害者付款。這次攻擊也相當(dāng)于一次測(cè)試，考驗(yàn)的是美國(guó)政府要如何在網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局以及拜登政府新政策的指引下上報(bào)并處理這類(lèi)攻擊事件。”