勒索软件盯上农业企业！美国Crystal Valley系统遭攻击离线

美国明州的农业合作社Crystal Valley遭到勒索软件袭击，所有系统关闭，运营被迫中断；

该公司CEO称，正在抓紧恢复系统，避免对合作的数千农民秋收造成影响；

安全专家认为，农业组织的技术债务较重，小型组织常常外包技术和安全事务，面临较高的安全风险。此前本月初FBI曾发布农业勒索软件预警。

位于美国明尼苏达州的Crystal Valley成为又一家遭遇勒索软件攻击的农业企业。

所有系统均关闭，运营被迫中断

农场供应与粮食营销合作社Crystal Valley本周二在官方网站上发布了一份声明，但周三该网站已经暂时关闭。

在Facebook上，Crystal Valley证实他们在9月19日（上周日）遭遇到勒索软件攻击。

该公司表示，“此次攻击已经感染了我们的计算机系统并导致公司日常运营中断。受到此次入侵的影响，位于曼凯托总部的所有合作社系统均已关闭，我们将在能够安全恢复之后再将系统重新上线。”

“因此，在另行通知之前，我们无法在银行卡支付系统上接受Visa、Mastercard或者Discover卡。但本地卡仍然有效。我们将在专家的帮助下解决这个问题，感谢您的耐心与理解。我们将随时向您发布最新动态。”

在采访当中，该公司的一位发言人证实，他们的电话系统同样受到故障影响。

Crystal Valley总部位于明尼苏达州曼凯托，是一家提供全方位服务的本地农业合作社，专注于帮助明尼苏达州南部及爱荷华州北部的农场种植户及畜牧养殖者。

明尼苏达州《自由报》报道，Crystal Valley与当地2500名农户及畜牧养殖户合作，并雇用了260名全职员工。

公司CEO Roger Kielholz表示，该公司“正与我们的内部IT团队以及多家外部技术供应商努力合作，希望能在几天之内恢复数据和全方位服务运营。时间非常紧迫，特别是目前正是秋收的紧要关头。”

此次攻击是近期针对农业合作社的第二起攻击活动。同样是在上周，位于爱荷华州的农场服务供应商NEW Cooperative也遇到勒索软件攻击。BlackMatter勒索团伙宣布对此事负责，并要求受害者支付590万美元赎金。

勒索软件盯上农业秋收季

许多观察人士注意到，Crystal Valley CEO的声明提到：农民目前刚刚开始采收农产品，这时候出现网络攻击会造成非常糟糕的影响。

终端安全厂商Armis的 CISO Curtis Simpson表示，过去几十年以来，每一种技术都属于庞大供应链体系中的组成部分。正是这一基本事实，让整个农业行业深陷苦痛挣扎。Simpson解释道，预算、技术项目、网络安全与业务风险缓解等工作总会受到或新或旧的种种技术因素的复杂影响。

Simpson表示，“体量庞大的老牌机构往往希望快速解决组织内部的技术债务，同时努力收购那些规模较小、安全性也较差的企业。这些业务通常利润有限，小型企业往往会将安全与技术事务外包出去。”

 “遗憾的是，很多攻击者已经意识到其中的潜在影响，也非常明白这一切能给自己的勒索谈判增加怎样的筹码。”

Darktrace战略威胁总监Marcus Fowler补充道，本周针对农业合作社企业的两次攻击如此接近，意味着包括粮食与农业部门在内的各关键基础设施组织都应保持高度警惕。

Fowler称，“如果说这两轮攻击都出自BlackMatter之手，可能表明接下来还会出现更多针对食品体系的广泛供应链攻击或行为。换言之，可能已经有其他企业遭到攻击，只是受害者还没有意识到或者没有上报。这些勒索软件攻击已经迫使两家企业系统宕机，可能产生严重的长期后果。运营中断可能切断牲畜的饲料供应，进而减少肉类加工、乳制品产量等，最终引发意外后果甚至有可能带来全国粮食短缺。”

本月初FBI曾发布农业勒索软件预警

今年9月1日，FBI曾经发布一份通报，警告食品与农业企业关注针对供应链的勒索软件攻击。

FBI指出，“面对勒索软件侵害，食品与农业企业可能因支付赎金、丧失生产力、后期补救成本等情况承受重大经济损失。企业也可能泄露专有信息与个人身份数据，或因勒索软件攻击而遭受声誉损失。”

这份通报列出了自去年11月以来针对食品与农业部门的多次攻击，包括对美国面包供应商的Sodinokibi/REvil勒索软件攻击、5月针对全球肉类加工商JBS的攻击、2021年3月针对美国饮料企业的攻击以及1月针对美国一家农场的攻击（造成约900万美元损失）。

由于攻击导致美国、澳大利亚及其他多国出现肉类短缺，JBS最终向REvil勒索软件团伙支付了1100万美元赎金。FBI还提到，去年11月出现一起针对某美国国际食品与农业企业的攻击，攻击方OnePercent Group提出的赎金数额高达4000万美元。

参考来源：zdnet.com