赎金590万美元!爱荷华州农场服务提供商遭BlackMatter勒索攻击 影响下游食品行业

本文来源:中科天齐软件安全中心

美国农民合作社新合作社遭遇 BlackMatter 勒索软件攻击，要求其提供590万美元的赎金，以避免泄露被盗数据并提供解密器。

新合作社是一家农民饲料和谷物合作社，在爱荷华州有60多个分店。

路透社报道称，该合作社涉及粮食业务的各个方面，包括运行储粮电梯、销售化肥、向农民采购以及为农民提供技术。

爱荷华州西得梅因美国商品部总裁唐·罗斯告诉媒体，这周对农民来说尤其重要，因为这是收成开始增加的时候，尤其是大豆等作物。据彭博社报道，新合作社表示，它正在与客户合作，在他们试图恢复系统的同时，为动物提供谷物。

尽管白宫发出警告，勒索软件组织并没有停止对农业的攻击。本月早些时候，联邦调查局发布了一份通知，警告食品和农业部门的公司注意旨在破坏供应链的勒索软件攻击。

“受勒索软件侵害的食品和农业企业因支付赎金、生产力损失和补救成本而遭受重大经济损失。公司也可能会丢失专有信息和个人身份信息，并可能因勒索软件攻击而遭受声誉损失，”联邦调查局说。

590万美元赎金，超期将翻倍

在周末勒索软件攻击中，威胁行为者要求 590 万美元的赎金，如果在五天内没有支付赎金，赎金将增加到1180万美元。

这些赎金要求是谈判的起点，如果受害者决定支付，通常会导致支付金额大大减少。

NEW Cooperative 已向记者确认了这次攻击，并表示他们已将系统脱机以遏制攻击的传播。

BlackMatter 瞄准关键基础设施

研究人员将勒索软件样本上传到公共恶意软件分析站点后，首次了解到这次攻击。

该样本允许访问BlackMatter勒索信、勒索软件协商页面和包含涉嫌被盗数据的屏幕截图的非公开数据泄漏页面。

BlackMatter被认为是攻击Colonial Pipeline后消失的DarkSide勒索软件的改版。

BlackMatter 最初出现时，他们表示不会针对“关键基础设施(核电站、发电厂、水处理设施)”。

从Twitter上分享的谈判页面截图中，NEW Cooperative询问BlackMatter为什么他们受到攻击，因为它们被认为是关键基础设施，攻击将导致粮食、猪肉和鸡肉的食品供应中断。

新合作社还表示，他们将不得不就此次攻击与监管机构和CISA联系。

BlackMatter回应说，他们不“遵守规则”，并威胁说如果新合作社不改变他们的谈判方式，他们将把赎金加倍。

“我不是在威胁你。这已经不是我们能控制的了。我们无法控制监管机构和美国政府的所作所为。”

“这次袭击的影响可能比Colonial Pipeline袭击严重得多，鉴于已经造成的破坏，我们无法控制。”

“我只是告诉你，这样你就不会感到惊讶，因为你似乎不明白我们是谁，我们的公司在食品供应链中扮演什么角色。”

BlackMatter回应说：“没有人会免费给你解密器，需要用钱。”

攻击者声称窃取了1,000 GB的数据

在非公开的数据泄露页面上，攻击者声称窃取了soilmap.com 项目的源代码、研发结果、员工敏感信息、财务文件以及KeePass密码管理器的导出数据库。

该页面包括涉嫌被盗数据的截图，包括法律文件、应用程序截图和财务信息。

值得注意的是，就在周末，明尼苏达州农业供应合作社水晶谷遭遇勒索软件攻击，成为第二个被攻击的农业合作社。勒索软件攻击导致他们关闭IT系统，阻止使用Visa、Mastercard和Discover信用卡付款，但尚不清楚是哪个团伙。

美国政府将粮食和农业列为对美国至关重要的关键基础设施。Armis的CISO Curtis Simpson表示，食品和农业行业严重依赖互联机械来为业务的关键方面提供动力。

由于大多数公司对影响这些资产的风险和威胁的可见性有限，它们受到攻击的总体水平(包括通过利用联网机器)以及获得赎金的可能性很高，因此这些联网机器越来越成为网络犯罪分子的目标。农业供应链受到攻击以后，除了影响自身业务以外，下游如餐饮服务提供商、个人消费者等都受到严重影响。

给关键基础行业公司的建议

工业网络安全公司Claroty的CISO兼首席产品官Grant Geyer表示，无法判断合作社的 OT系统是否也受到了损害。一般情况下，企业在第一时间并不了解黑客渗透的深度和范围有多深，因此企业应尽快检查网络安全问题和数据泄露情况，并尽可能从基础设施中恢复和移除攻击者。与此同时，由于合作社知道 KeePass 数据已被盗，他们需要继续锁定帐户并创建具有复杂密码和多因素身份验证的新帐户。

很重要的一步是，需要与公司合作进行事件响应活动，例如分类以清除攻击者的任何残余，主动寻找缓解方法，并从现在开始对数据备份，源代码等做好严密保护。准确了解软件资产清单可以清晰透明的发现系统中的安全漏洞，并做好后续修补工作。

安全漏洞一旦被利用将为企业带来难以预计的影响和困扰，但在软件开发期间，通过使用静态代码分析技术可以帮助用户减少30-70%的安全漏洞，不但提高代码质量，加强软件自身安全，而且从长远来说是为网络安全做好基础工作。

参读链接：

https://www.woocoom.com/b021.html?id=e4ceca42efee4f4988e91f5ec301f6d5

https://www.bleepingcomputer.com/news/security/us-farmer-cooperative-hit-by-59m-blackmatter-ransomware-attack/

https://www.inforisktoday.com/ransomware-reportedly-hits-iowa-farm-services-cooperative-a-17582

https://www.zdnet.com/article/iowa-farm-services-provider-hit-with-blackmatter-ransomware-and-5-9-million-ransom/

标签： 勒索攻击 软件安全 静态代码检测 关键基础设施安全