勒索软件锁定农业与食品制造业下手,FBI特别发出公告呼吁各界重视

随着智能农业的推动,在农业种植、食品生产的过程之中,往往运用了不少操作科技(OT)的设备,也可能连接IT网络环境,而使得过程能够更有效率。而这些运用于食品供应链的物联网(IoT)设备,也可能成为攻击者的目标,企业因气候变迁导致食品生产面临更多挑战的情况下,对于粮食、肉品、各类加工品的供应,更加雪上加霜。美国联邦调查局(FBI)于9月1日发出警告,表示勒索软件黑客目前锁定食品、农业相关产业大肆发动攻击,呼吁企业要加强有关的安全防护措施。

究竟对于这个产业受害的情形又是如何?FBI并未透露。但该单位强调,根据统计,2019年到2020年之间,勒索软件攻击平均的赎金增加了1倍,而且以往会有5至8成的受害组织,会遭到重复勒索。意味着如果这些食品、农业相关企业抱持着付赎金了事的心态,很有可能会变成黑客不断勒索的对象。

FBI也举出数起这类产业遭到攻击的事故,像是跨国肉品公司与美国烘焙公司,先后于2021年5月、7月,遭到REvil(Sodinokibi)勒索软件攻击;而2021年3月,美国饮料公司遭到勒索软件攻击,而导致生产与出货等运行都遭到中断。针对农业生产的部分,在2021年1月,美国一处农地因勒索软件攻击导致相关设备停机,损失900万美元。不过,FBI没有透露上述的受害公司名称。

事实上,针对大型食品制造业而来的勒索软件攻击,曾引起美国总统拜登重视。例如,5月底大型肉品企业JBS传出遭到网络攻击,导致北美与澳洲部分产线运行中断,影响美国当地肉品供应,美国总统拜登痛斥疑似是遭到俄罗斯黑客的勒索软件攻击,而对俄罗斯政府喊话,要求不该包庇罪犯。

而对于FBI提出攻击者锁定食品供应链的攻击升温,也有安全企业Malwarebytes提出相关观察,呼应这样的态势:该公司指出,从2019年到2020年,锁定农业的恶意软件攻击暴增超过6倍,而针对食品与饮料制造商的攻击也增加近7成。

发表评论