近日，美聯邦調查局(FBI)警告食品和農業(FA)部門勒索軟件團伙“更有可能”在收獲和種植季節對其發動網絡攻擊。盡管勒索軟件組織以美農業部門為目標早已不是什么新鮮事，但 FBI 指出，在如此關鍵的季節，針對此類實體的攻擊數量非常突出，FBI 在周三與美國農業部 (USDA) 和網絡安全與基礎設施安全局 (DHS/CISA) 合作發布的聯合緊急警報中披露了這一點。

在關鍵季節針對農業合作社的勒索軟件攻擊可能導致運營中斷、財務損失，并對美國和全球食品供應鏈產生負面影響。FBI表示：“在這些時間點，勒索軟件在2021年秋季收獲期間對六家糧食合作社進行了攻擊，在2022年初進行了兩次攻擊，這可能會通過中斷種子和化肥的供應來影響種植季節。網絡參與者可能將合作社視為有利可圖的目標，由于他們在農業生產中扮演的時間敏感角色，很多人愿意支付勒索費用。”

在今天的私營行業通知中，FBI強調了針對美國農業合作社的幾起勒索軟件攻擊，這些攻擊導致了經濟損失和/或生產影響：

• 2022 年 3 月，一家多國糧企遭遇 Lockbit 2.0 勒索軟件攻擊。除谷物加工外，該公司還提供種子、肥料和物流服務，這些服務在春季種植季節至關重要。
• 2022 年 2 月，一家提供飼料加工和其他農業服務的公司報告了兩起事件，其中未經授權的行為者訪問了其部分系統并可能試圖發起勒索軟件攻擊。在加密發生之前檢測并停止嘗試。
• 2021 年 9 月 15 日至 10 月 6 日期間，六家糧食合作社遭受了勒索軟件攻擊。使用了多種勒索軟件變體，包括 Conti、BlackMatter、Suncrypt、Sodinokibi 和 BlackByte。一些目標實體不得不完全停止生產，而另一些則失去了行政職能。
• 2021 年 7 月，一家企業管理軟件公司在其網絡上發現了惡意活動，后來被確定為 HelloKitty/Five Hands 勒索軟件。威脅者索要 3000 萬美元的贖金。對公司的勒索軟件攻擊導致其許多客戶受到二次勒索軟件感染，其中包括幾家農業合作社

勒索軟件攻擊美國關鍵基礎設施

在2月份的聯合咨詢中，FBI、CISA和NSA還強調了勒索軟件事件的增加，影響了美國 16 個關鍵基礎設施部門中的14 個，包括食品和農業。自今年年初以來，FBI發布了緊急警報，強調了包括 BlackByte、Ragnar Locker和 Avoslocker在內的幾個勒索軟件團伙如何破壞了美國數十個關鍵基礎設施。攻擊者使用各種方法來訪問受害者的網絡，例如網絡釣魚、竊取或暴力破解遠程桌面協議 (RDP) 憑據，以及利用未修補的漏洞。勒索軟件團伙還雇用網絡犯罪服務來協商贖金支付，幫助受害者付款，并仲裁與其他網絡犯罪分子的付款糾紛。

如果勒索軟件犯罪商業模式繼續為勒索軟件行為者帶來經濟回報，那么勒索軟件事件將變得更加頻繁，每次支付贖金，就證實了勒索軟件犯罪商業模式的可行性和財務吸引力。

參考來源：https://www.bleepingcomputer.com/news/security/fbi-warns-of-ransomware-attacks-targeting-us-agriculture-sector/