请选择 进入手机版 | 继续访问电脑版
 
美国农业合作社遭勒索软件袭击,或导致食品供应链中断
VIEW CONTENTS
SOSSEO博客 网站首页 行业新闻 查看内容

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

2021-9-22 15:21| 发布者: 我心如烟卸| 查看: 185| 评论: 0
摘要: 点击蓝字 关注我们克日,美国最大的农业相助社之一New Cooperative Inc.遭到Black Matter打单软件构造的攻击,攻击者要求相助社为解密密钥付出590万美元。爱荷华州也是美国最大的玉米产地和第二大大豆产地。New Coop

点击蓝字 关注我们


美国农业合作社遭勒索软件袭击,或导致食品供应链中断


克日,美国最大的农业相助社之一New Cooperative Inc.遭到Black Matter打单软件构造的攻击,攻击者要求相助社为解密密钥付出590万美元。爱荷华州也是美国最大的玉米产地和第二大大豆产地。


New Cooperative相助社在近期证明了这次打击,并表现该变乱影响了公司的一些装备和体系。该公司发言人表现:“出于审慎思量,我们已自动将体系脱机以遏制威胁。我们还敏捷关照了执法部分,并正在与数据安全专家密切相助,以观察和改正这种情况。”


打单软件团伙声称已经获取了该相助社的财务和人力资源信息、网络信息和暗码、研发效果以及Soilmap软件(农业生产者技能平台)的源代码(现在无法利用)。据悉,相助社不停在与该打单团伙会商,只管此前许多打单软件构造允许不会攻击关键根本办法,但现实是,这次攻击的效果大概直接导致食品供应链制止


工业网络安全公司Claroty的CISO兼首席产物官Grant Geyer表现,无法判定相助社的OT体系是否也受到了侵害,他以为:“当一个构造受到打单软件的攻击时,一旦意识到无法对其IT情况举行积极的控制,关闭运营就成了自然反应,由于受害者不知道黑客分泌的深度或范围有多广。这次打击表明美国经济和供应链相互关联的深度和广度。打单软件团伙将供应链中不可或缺的企业置于困难险境所产生生理打击,来更快捷地捞取赎金。”


MDR服务提供商Critical Start的专业服务总监Quentin Rhoads-Herrera指出,在会商方面,假如New Cooperative计划思量付出数据规复费用,他们须要确保该构造可以或许真正规复他们的数据之后再付款。


“固然不太大概,但相助社还是应该实验相识该打单软件构造是否会披露诸如怎样得到访问权限以及怎样从网络中获取数据的信息。与此同时,由于相助社知道KeePass数据已被盗,他们须要继续锁定帐户并创建具有复杂暗码和多因素身份验证的新帐户。


“他们还须要与公司相助举行变乱相应运动,比方分类以打扫攻击者的任何残余,同时还要探求‘零号患者’。相识假如数据泄漏大概发生的潜伏侵害的全部范围,这是开始自动探求缓解方法的重要任务。猜测未来,备份、源代码存储库和其他‘皇冠上的宝石’等关键根本办法须要从现在开始受到细密监控和掩护,以确保它们可以在须要时规复数据并防止此类攻击在未来再次发生的大概性。”


Geyer发起加入食品供应链的公司确保他们完全相识其全部体系和流程,并一连监控大概由针对性或机会性攻击引起的任何威胁。“精确的资产清单是实现得当弊端管理的第一步,以确保关键体系到达最新的修补级别,并在得当的时间采取赔偿控制步伐。”他表明说。


相助社还应确保对网络举行分段以制止攻击者的横向网络移动,并定期测试变乱相应筹划和举行桌面练习,并在不影响生产情况的情况下实验这些筹划。



干系阅读

奥林巴斯遭遇Black Matter打单软件攻击

打单软件REvil或死灰复燃

安全牛《打单软件防护应用指南》陈诉正式启动(附有奖调研问卷)

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

相助电话:18311333376
相助微信:aqniu001
投稿邮箱:editor@aqniu.com





美国农业合作社遭勒索软件袭击,或导致食品供应链中断


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!“站长QQ:81061523”

鲜花

握手

雷人

路过

鸡蛋

最新评论

精彩资讯更多
策划更多
独家评论更多
家装视频更多
广告栏
logo
  • 反馈建议:service_media@36kr.com
  • 工作时间:周一到周五 10:00-19:00

关注我们

  • erweima
Copyright   ©2015-2016  SOSSEO博客  Powered by©Discuz!  技术支持:源码哥    |网站地图源码哥免费dz商业插件