近日，美聯(lián)邦調(diào)查局(FBI)警告食品和農(nóng)業(yè)(FA)部門勒索軟件團伙“更有可能”在收獲和種植季節(jié)對其發(fā)動網(wǎng)絡攻擊。盡管勒索軟件組織以美農(nóng)業(yè)部門為目標早已不是什么新鮮事，但 FBI 指出，在如此關鍵的季節(jié)，針對此類實體的攻擊數(shù)量非常突出，F(xiàn)BI 在周三與美國農(nóng)業(yè)部 (USDA) 和網(wǎng)絡安全與基礎設施安全局 (DHS/CISA) 合作發(fā)布的聯(lián)合緊急警報中披露了這一點。

在關鍵季節(jié)針對農(nóng)業(yè)合作社的勒索軟件攻擊可能導致運營中斷、財務損失，并對美國和全球食品供應鏈產(chǎn)生負面影響。FBI表示：“在這些時間點，勒索軟件在2021年秋季收獲期間對六家糧食合作社進行了攻擊，在2022年初進行了兩次攻擊，這可能會通過中斷種子和化肥的供應來影響種植季節(jié)。網(wǎng)絡參與者可能將合作社視為有利可圖的目標，由于他們在農(nóng)業(yè)生產(chǎn)中扮演的時間敏感角色，很多人愿意支付勒索費用?！?/p>

在今天的私營行業(yè)通知中，F(xiàn)BI強調(diào)了針對美國農(nóng)業(yè)合作社的幾起勒索軟件攻擊，這些攻擊導致了經(jīng)濟損失和/或生產(chǎn)影響：

• 2022 年 3 月，一家多國糧企遭遇 Lockbit 2.0 勒索軟件攻擊。除谷物加工外，該公司還提供種子、肥料和物流服務，這些服務在春季種植季節(jié)至關重要。
• 2022 年 2 月，一家提供飼料加工和其他農(nóng)業(yè)服務的公司報告了兩起事件，其中未經(jīng)授權(quán)的行為者訪問了其部分系統(tǒng)并可能試圖發(fā)起勒索軟件攻擊。在加密發(fā)生之前檢測并停止嘗試。
• 2021 年 9 月 15 日至 10 月 6 日期間，六家糧食合作社遭受了勒索軟件攻擊。使用了多種勒索軟件變體，包括 Conti、BlackMatter、Suncrypt、Sodinokibi 和 BlackByte。一些目標實體不得不完全停止生產(chǎn)，而另一些則失去了行政職能。
• 2021 年 7 月，一家企業(yè)管理軟件公司在其網(wǎng)絡上發(fā)現(xiàn)了惡意活動，后來被確定為 HelloKitty/Five Hands 勒索軟件。威脅者索要 3000 萬美元的贖金。對公司的勒索軟件攻擊導致其許多客戶受到二次勒索軟件感染，其中包括幾家農(nóng)業(yè)合作社

勒索軟件攻擊美國關鍵基礎設施

在2月份的聯(lián)合咨詢中，F(xiàn)BI、CISA和NSA還強調(diào)了勒索軟件事件的增加，影響了美國 16 個關鍵基礎設施部門中的14 個，包括食品和農(nóng)業(yè)。自今年年初以來，F(xiàn)BI發(fā)布了緊急警報，強調(diào)了包括 BlackByte、Ragnar Locker和 Avoslocker在內(nèi)的幾個勒索軟件團伙如何破壞了美國數(shù)十個關鍵基礎設施。攻擊者使用各種方法來訪問受害者的網(wǎng)絡，例如網(wǎng)絡釣魚、竊取或暴力破解遠程桌面協(xié)議 (RDP) 憑據(jù)，以及利用未修補的漏洞。勒索軟件團伙還雇用網(wǎng)絡犯罪服務來協(xié)商贖金支付，幫助受害者付款，并仲裁與其他網(wǎng)絡犯罪分子的付款糾紛。

如果勒索軟件犯罪商業(yè)模式繼續(xù)為勒索軟件行為者帶來經(jīng)濟回報，那么勒索軟件事件將變得更加頻繁，每次支付贖金，就證實了勒索軟件犯罪商業(yè)模式的可行性和財務吸引力。

參考來源：https://www.bleepingcomputer.com/news/security/fbi-warns-of-ransomware-attacks-targeting-us-agriculture-sector/