[[425069]]

近日，美國最大的農(nóng)業(yè)合作社之一New Cooperative Inc.遭到Black Matter勒索軟件組織的攻擊，攻擊者要求合作社為解密密鑰支付590萬美元。愛荷華州也是美國最大的玉米產(chǎn)地和第二大大豆產(chǎn)地。

New Cooperative合作社在近期證實了這次襲擊，并表示該事件影響了公司的一些設(shè)備和系統(tǒng)。該公司發(fā)言人表示：“出于謹(jǐn)慎考慮，我們已主動將系統(tǒng)脫機(jī)以遏制威脅。我們還迅速通知了執(zhí)法部門，并正在與數(shù)據(jù)安全專家密切合作，以調(diào)查和糾正這種情況。”

勒索軟件團(tuán)伙聲稱已經(jīng)獲取了該合作社的財務(wù)和人力資源信息、網(wǎng)絡(luò)信息和密碼、研發(fā)結(jié)果以及Soilmap軟件(農(nóng)業(yè)生產(chǎn)者技術(shù)平臺)的源代碼(目前無法使用)。據(jù)悉，合作社一直在與該勒索團(tuán)伙談判，盡管此前很多勒索軟件組織承諾不會攻擊關(guān)鍵基礎(chǔ)設(shè)施，但現(xiàn)實是，這次攻擊的后果可能直接導(dǎo)致食品供應(yīng)鏈中斷。

工業(yè)網(wǎng)絡(luò)安全公司Claroty的CISO兼首席產(chǎn)品官Grant Geyer表示，無法判斷合作社的OT系統(tǒng)是否也受到了損害，他認(rèn)為：“當(dāng)一個組織受到勒索軟件的攻擊時，一旦意識到無法對其IT環(huán)境進(jìn)行積極的控制，關(guān)閉運營就成了自然反應(yīng)，因為受害者不知道黑客滲透的深度或范圍有多廣。這次襲擊表明美國經(jīng)濟(jì)和供應(yīng)鏈相互關(guān)聯(lián)的深度和廣度。勒索軟件團(tuán)伙將供應(yīng)鏈中不可或缺的企業(yè)置于艱難險境所產(chǎn)生心理沖擊，來更快捷地?fù)迫≮H金。”

MDR服務(wù)提供商Critical Start的專業(yè)服務(wù)總監(jiān)Quentin Rhoads-Herrera指出，在談判方面，如果New Cooperative打算考慮支付數(shù)據(jù)恢復(fù)費用，他們需要確保該組織能夠真正恢復(fù)他們的數(shù)據(jù)之后再付款。

“雖然不太可能，但合作社還是應(yīng)該嘗試了解該勒索軟件組織是否會披露諸如如何獲得訪問權(quán)限以及如何從網(wǎng)絡(luò)中獲取數(shù)據(jù)的信息。與此同時，由于合作社知道KeePass數(shù)據(jù)已被盜，他們需要繼續(xù)鎖定帳戶并創(chuàng)建具有復(fù)雜密碼和多因素身份驗證的新帳戶。

“他們還需要與公司合作進(jìn)行事件響應(yīng)活動，例如分類以清除攻擊者的任何殘余，同時還要尋找‘零號患者’。了解如果數(shù)據(jù)泄露可能發(fā)生的潛在損害的全部范圍，這是開始主動尋找緩解方法的首要任務(wù)。展望未來，備份、源代碼存儲庫和其他‘皇冠上的寶石’等關(guān)鍵基礎(chǔ)設(shè)施需要從現(xiàn)在開始受到嚴(yán)密監(jiān)控和保護(hù)，以確保它們可以在需要時恢復(fù)數(shù)據(jù)并防止此類攻擊在未來再次發(fā)生的可能性。”

Geyer建議參與食品供應(yīng)鏈的公司確保他們完全了解其所有系統(tǒng)和流程，并持續(xù)監(jiān)控可能由針對性或機(jī)會性攻擊引起的任何威脅。“準(zhǔn)確的資產(chǎn)清單是實現(xiàn)適當(dāng)漏洞管理的第一步，以確保關(guān)鍵系統(tǒng)達(dá)到最新的修補級別，并在適當(dāng)?shù)臅r候采取補償控制措施。”他解釋說。

合作社還應(yīng)確保對網(wǎng)絡(luò)進(jìn)行分段以阻止攻擊者的橫向網(wǎng)絡(luò)移動，并定期測試事件響應(yīng)計劃和進(jìn)行桌面演習(xí)，并在不影響生產(chǎn)環(huán)境的情況下實施這些計劃。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文