[[429837]]

在本周一發(fā)布的政府公告中，表示 BlackMatter 勒索軟件攻擊者正在攻擊美國的關(guān)鍵基礎(chǔ)設(shè)施，包括食品和農(nóng)業(yè)組織，并要求支付高昂的贖金。這份公告由國土安全部網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)和國家安全局(NSA)聯(lián)合發(fā)出，該勒索軟件最早于今年 7 月被發(fā)現(xiàn)。

在該勒索軟件對美國水資源和污水處理設(shè)施發(fā)出攻擊之后，美國政府機構(gòu)發(fā)布這條緊急警告。CISA 網(wǎng)絡安全執(zhí)行助理主任埃里克·戈德斯坦(Eric Goldstein)說：“該公告強調(diào)了網(wǎng)絡犯罪分子不斷發(fā)展和持續(xù)的性質(zhì)，以及需要采取集體的公共和私人方法來減少勒索軟件攻擊的影響和普遍性”。

政府機構(gòu)說，BlackMatter 勒索者要求價值 8 萬至 1500 萬美元的加密貨幣，包括比特幣和門羅幣，以解鎖其受害者的系統(tǒng)。BlackMatter 勒索軟件開發(fā)者以勒索軟件即服務(ransomware-as-a-service)的模式運作，他們租賃一些非法責任，并與使用其惡意軟件的其他騙子分享利潤。

該報告沒有提到警報中提到的兩個食品和農(nóng)業(yè)組織的名字，CISA 將有關(guān)他們身份的問題轉(zhuǎn)給了聯(lián)邦調(diào)查局，后者沒有立即回應評論請求。但在 9 月，兩個獨立的農(nóng)業(yè)組織遭受了勒索軟件攻擊。

入侵者首先入侵了愛荷華州的一個谷物集體 New Cooperative，導致該企業(yè)的一些系統(tǒng)離線，并警告說糧食供應中斷。到 10 月，New Cooperative 仍在努力恢復正常運營。BlackMatter 表示對本次攻擊負責。

然后，明尼蘇達州的一家農(nóng)業(yè)供應商Crystal Valley Cooperative說它被攻破了，但沒有指明攻擊者。網(wǎng)絡安全公司Recorded Future的高級情報分析師Alan Liska說，BlackMatter 是這次攻擊的幕后黑手，并在其勒索網(wǎng)站上發(fā)布了有關(guān)信息。

最新的警報說，BlackMatter 可能是 DarkSide 的改頭換面版本，聯(lián)邦調(diào)查局說 DarkSide 曾發(fā)起了對 Colonial Pipeline 的攻擊。這與私營部門的研究相呼應，他們發(fā)現(xiàn) BlackMatter、DarkSide 和 REvil 之間存在聯(lián)系。