网安 - 专业的网络安全产业、社区、知识平台

勒索软件多次中断食品/农业供应链,FBI发布行业重要预警

007bug2021-09-03 10:08:00

FBI发布警告:勒索软件团伙正在积极瞄准和攻击食品与农业部门组织,造成经济损失并直接影响食品供应链的正常运作;

最近大半年来,多个美国食品/农业企业遭受勒索软件袭击,致使企业运营瘫痪,供应链被迫中断;

特别是5月全球肉类加工巨头JBS的工厂瘫痪,导致牛肉与猪肉供应量下降,市场供需失衡,并在短时间内令美国肉品批发价格上涨达25%。

美国联邦调查局(FBI)警告,勒索软件团伙正在积极瞄准和攻击食品与农业部门组织,造成经济损失并直接影响食品供应链的正常运作。

9月1日,FBI网络部门以“私营行业通知(PIN)”的形式发布了这份警告。

这些勒索软件攻击可能给整个行业的业务带来广泛影响,包括小型农场、市场、餐厅乃至大规模生产商、加工商与制造商。

随着食品与农业组织越来越多地依赖于智能技术、工业控制系统(ICS)以及基于互联网的自动化系统,勒索软件团伙也迅速将攻击重点放在这一关乎国计民生的重要领域。

FBI指出,“遭受勒索软件攻击之后,食品与农业企业将因支付赎金、生产力损失、补救成本等而蒙受重大经济损失。”

 “企业也有可能在此期间丢失专有信息与个人身份信息(PII),并因勒索软件攻击而遭受声誉损失。”

支付赎金只是权宜之计,无法避免再次被攻击

据FBI介绍,2019年至2020年期间,勒索软件攻击的赎金数额平均翻了一番。而在计算机巨头宏碁遭遇REvil勒索软件攻击之后,今年年内的最高赎金要求已经达到5000万美元。

根据FBI互联网犯罪投诉中心(IC3)发布的《2020年互联网犯罪报告》,该中心共收到各行业部门上报的2400多起勒索软件攻击投诉,调整后损失超过2910万美元,较上一年的投诉与损失额均大幅增长达100%。

FBI还补充道,“有单独研究表明,支付赎金的受害者中有50%到80%后续又遭受了相同或不同团伙发动的勒索软件攻击。”

FBI还着重回顾了几个影响食品与农业行业组织的勒索软件攻击案例,包括:

  • 2021年7月,由于IT支持托管服务商(MSP)使用的软件受到Sodinokibi/REvil勒索软件影响,一家美国面包供应商无法正常访问其服务器、文件及应用程序,进而导致生产和收发货全面停滞。
  • 这家面包商瘫痪约一周,大大延迟了客户订单并损害了公司声誉。
  • 2021年5月,网络攻击者使用Sodinokibi/REvil勒索软件变体入侵了一家全球肉类加工公司位于美国本土及海外多地的计算机网络,导致企业数据面临外泄风险、部分美国工厂也被迫关停。
  • 根据相关报道,临时停工导致牛肉与猪肉供应量下降、市场供需失衡,并在短时间内令肉品批发价格上涨达25%。


  • 2021年3月,一家美国饮料公司遭受勒索软件攻击,导致其业务体系(包括运营、生产与运输)严重中断。
  • 据相关报道,该公司为了防止恶意软件的进一步传播而选择将系统脱机,但员工也因此无法访问特定系统、致使业务陷入停摆。
  • 2021年1月,一家美国农场遭遇勒索软件攻击、正常运营被迫中断,由此造成的损失约900万美元之巨。这拨身份不明的攻击者通过泄露的凭证获得了管理员级别的访问权限,进而对内部服务器发起了攻击。
  • 2020年11月,一家总部位于美国的国际食品与农业企业上报称,OnePercent Group攻击团伙使用带有恶意zip附件的钓鱼邮件对其发动勒索软件攻击,导致该公司无法访问其多个网络相关计算机系统。在对数百个文件夹进行加密之前,网络犯罪分子还通过指定的云服务商下载了数TB数据。公司的管理系统同样受到影响。
  • 不过该公司并没有支付对方开出的4000万美元赎金,而是成功利用备份恢复了自己的系统。

节假日和周末最易爆发勒索软件攻击

FBI与CISA(网络安全与基础设施安全局)还敦促各组织不要在周末或假期期间放松警惕,因为事实证明勒索软件团伙特别喜欢乘虚而入、针对目标网络发动攻击。

两家联邦执法机构还共同警告称,他们“观察到目前美国假期和周末期间爆发勒索软件攻击的风险有所增加,2021年7月4日美国国庆节就出现了此类事件。”

另外,近期针对科洛尼尔管道公司、JBS肉品加工公司以及Kaseya的攻击活动则全部发生在周末。

作为全球最大的牛肉生产商,JBS公司被迫向REvil勒索软件团伙支付了1100万美元赎金。而燃油管道运输公司科洛尼尔则向DarkSide团伙支付了400万美元。

7月4日周末,大规模REvil勒索软件攻击还侵袭数十家Kaseya客户以及多达1500家其他下游企业。

面对一浪高过一浪的勒索软件攻势与令人目眩的巨额勒索要求,美国副国家安全顾问Anne Neuberger敦促美国企业做好安全防范工作。

就在上个月,国际刑警组织也要求各行业合作伙伴与警察机构共同努力,遏止这波愈演愈烈的勒索软件流行之风。

正如FBI与CISA在本周联合意见中做出的陈述,组织可以采取多种措施保护自身系统免受勒索软件攻击,具体包括:

• 对数据进行离线备份。

• 避免点击可疑链接。

• 保护并监控远程桌面协议端点。

• 更新操作系统与软件。

• 使用高强度密码。

• 使用多因素身份验证。

软件联邦调查局
本作品采用《CC 协议》,转载必须注明作者和本文链接
微软:Exchange服务器被黑以部署BlackCat勒索软件
2022-06-14 15:12:22
BlackCat 勒索软件附属机构现在正在使用针对未修补漏洞的漏洞攻击 Microsoft Exchange 服务器。
门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响
2023-06-14 17:23:43
Cyber News 网站披露,疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。ALPPV/BlackCat 称其窃取了大量 Automatic Systems 公司合作伙伴和客户的个人信息、财务数据、护照详细信息和其他信息。
KillDisk勒索软件针对Linux,要求25万美元赎金但不解密文件
2022-08-05 03:34:10
在最近的一次事件中,人们发现KillDisk勒索软件的新变种对Linux机器进行了加密,从而使它们在数据永久丢失的情况下无法启动。KillDisk勒索软件的Linux版本不会将加密密钥存储在磁盘或命令和控制服务器上的任何位置。好消息是,ESET的研究人员发现Linux变体使用的加密存在一个弱点,这使得恢复加密文件成为可能,尽管很困难。
FBI 对 Hive 勒索软件的操作发出了快速警报
2021-08-27 23:14:15
联邦调查局 (FBI) 发布了与 Hive 勒索软件团伙活动相关的快速警报。
FBI 调查意外发现 HelloKitty 勒索软件团伙在乌克兰境外活动
2021-12-16 18:09:46
在调查一家医疗保健组织遭受的数据泄露事件时,联邦调查局意外透露,它认为 HelloKitty 勒索软件团伙在乌克兰境外开展活动。
FBI 警告食品和农业公司勒索软件威胁
2021-09-03 17:06:27
联邦调查局已向食品和农业部门的公司发出新的警报警告,随着公司攻击面的扩大,它们面临越来越多的勒索软件风险。
FBI 再现 falsh 警告:ProLock 勒索软件窃取数据,攻击建筑、金融等全球性组织
2020-09-07 18:13:15
FBI于9月1日发布了关于ProLock勒索软件窃取数据的20200901-001私人行业通知。当时,美联储警告说,ProLock的解密器无法正常工作,使用它可能会彻底破坏数据。目前尚不清楚ProLock勒索软件是由Qakbot团伙管理的,还是ProLock运营商花钱访问感染了Qakbot的主机,以传递他们的恶意软件。威胁参与者使用了 Rclone 云存储同步命令行工具。FBI建议勒索软件攻击的受害者避免支付赎金以解密其文件并立即向当局报告攻击。
犯罪分子使用LockBit 3.0勒索软件攻击获利百万美元
2023-04-07 16:31:59
此次攻击的主要特征之一是使用了大量的定制的渗出工具,这些工具被称为StealBit,由LockBit集团授权给其附属机构。根据美国司法部11月的一份报告,LockBit勒索软件已经在全球范围内对至少1000名受害者进行攻击,为该组织获得了超过1亿美元的非法收入。
曾成功入侵多家知名大型企业和机构的REvil勒索软件组织又卷土重来
2021-09-23 19:05:34
在今年夏天,REvil勒索软件大肆攻击的三周内,联邦调查局秘密扣留了可以解密多达1500个网络上的数据和计算机的密钥,其中包括医院、学校和企业运营的网络。
“我们黑掉了黑客!”FBI 成功“黑入”勒索软件集团 Hive 服务器。
2023-01-29 09:39:09
美国司法部本周宣布,联邦调查局特工成功瓦解了一个臭名昭著的勒索软件集团 Hive,并阻止了价值 1.3 亿美元的赎金勒索行为,受害者不再需要支付赎金。联邦调查局声称,通过秘密入侵 Hive 服务器,悄悄地拿到 300 多个解密密钥,并将它们传回给数据被该组织锁住的受害者。
007bug
暂无描述