本周一发布的政府公告称 BlackMatter 勒索软件攻击者正在攻击包括食品和农业组织在内的美国关键基础设施,并要求支付高额赎金。本公告由土地安全部网络安全和基础设施安全局公布(CISA)、联邦调查局(FBI)和国家安全局(NSA)该勒索软件于今年7月联合发布。
在勒索软件攻击美国的水资源和污水处理设施后,美国政府发布了紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)说:“该公告强调了网络犯罪分子的持续发展和可持续性,以及减少勒索软件攻击的影响和普遍性的集体公共和私人方法”。
政府机构说,BlackMatter 勒索者要求价值 8 万至 1500 万美元的加密货币,包括比特币和门罗币,以解锁其受害者的系统。BlackMatter 勒索软件开发者为勒索软件提供服务(ransomware-as-a-service)在模式运作中,他们租用一些非法责任,并与其他使用恶意软件的骗子分享利润。
报告没有提到警报中提到的两个食品和农业组织的名称,CISA 将他们的身份转移给联邦调查局,后者没有立即回应评论请求。但在 9 ,两个独立的农业组织遭受了勒索软件攻击。
入侵者首先入侵了爱荷华州的一个谷物集体 New Cooperative,导致企业部分系统离线,并警告粮食供应中断。到 10 月,New Cooperative 仍在努力恢复正常运行。BlackMatter 对攻击负责。
然后,明尼苏达州的一家农业供应商Crystal Valley Cooperative说它被打破了,但没有指明攻击者。网络安全公司Recorded Future高级情报分析师Alan Liska说,BlackMatter 是这次攻击的幕后黑手,并在其勒索网站上发布了相关信息。
最新的警报说,BlackMatter 可能是 DarkSide 改头换面版,联邦调查局说 DarkSide 发起了对 Colonial Pipeline 攻击。这呼应了私营部门的研究,他们发现 BlackMatter、DarkSide 和 REvil 之间有联系。