最近,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter对于勒索软件组织的攻击,攻击者要求合作社为解密钥支付590万美元。爱荷华州也是美国最大的玉米产地和第二大豆产地。
New Cooperative该合作社最近证实了袭击,并表示该事件影响了该公司的一些设备和系统。该公司的发言人说:“出于慎重考虑,我们已经主动将系统脱机以遏制威胁。我们还迅速通知执法部门,并与数据安全专家密切合作调查和纠正这种情况。”
勒索软件团伙声称已获得合作社的财务和人力资源信息、网络信息和密码、研发结果和Soilmap软件(农业生产者技术平台)的源代码(目前不能使用)。据报道,该合作伙伴一直在与勒索团伙谈判,尽管许多勒索软件组织承诺不攻击关键基础设施,但现实是,攻击的后果可能直接导致食品供应链中断。
工业网络安全公司Claroty的CISO兼首席产品官Grant Geyer说不能判断合作社OT他认为:“当一个组织受到勒索软件的攻击时,一旦意识到它不能被攻击IT积极控制环境,关闭操作已经成为一种自然反应,因为受害者不知道黑客渗透的深度或范围有多广。袭击显示了美国经济和供应链之间的深度和广度。勒索软件团伙将供应链中不可或缺的企业置于困难和危险之中,以更快地获得赎金。”
MDR服务提供商Critical Start专业服务总监Quentin Rhoads-Herrera指出在谈判中,如果New Cooperative计划在付款前考虑支付数据恢复费,他们需要确保组织能够真正恢复数据。
“虽然不太可能,但合作社应该尝试了解勒索软件组织是否会披露如何获得访问权限以及如何从网络中获取数据。同时,因为合作社知道KeePass数据被盗,需要继续锁定账户,创建具有复杂密码和多因素身份验证的新账户。
“他们还需要与公司合作进行事件响应活动,如分类以清除攻击者的任何残留物,并寻找‘零号患者’。了解数据泄露可能造成的潜在损害的所有范围是主动寻找缓解方法的首要任务。展望未来,备份、源代码存储等‘皇冠上的宝石’关键基础设施需要从现在开始进行严格的监控和保护,以确保它们在必要时恢复数据,并防止这种攻击在未来再次发生。”
Geyer建议参与食品供应链的公司确保他们完全了解所有的系统和流程,并继续监控针对性或机会性攻击造成的任何威胁。“准确的资产清单是实现适当漏洞管理的第一步,以确保关键系统达到最新的修补级别,并在适当的时候采取补偿控制措施。”他解释说。
合作社还应确保网络分段,防止攻击者横向网络移动,定期测试事件响应计划和桌面演习,并在不影响生产环境的情况下实施。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章