美國聯邦調查局警告食品和農業公司,要做好準備,防止勒索軟件操作者在播種和收穫季節攻擊農業實體。聯邦調查局的警告指出,以前在這些季節對6個糧食合作社的勒索軟件攻擊是在2021年秋收期間進行的,2022年初的兩次攻擊可能通過破壞種子和化肥的供應而影響種植季節。
“網絡犯罪分子可能將農業合作社視為有利可圖的目標,由於它們在農業生產中扮演着時間敏感的角色,他們願意付費,”BlackFog首席執行官兼聯合創始人Darren Williams博士說。”去年,我們看到最大的肉類加工公司之一JBS食品公司、價值數十億美元的乳製品公司Schreiber、位於明尼蘇達州的農場供應和穀物營銷合作社Crystal Valley以及位於愛荷華州的農場服務提供商NEW Cooperative等受到攻擊后,食品供應中斷了。”
Williams補充說:”不幸的是,勒索軟件攻擊正在以無與倫比的速度增加,許多組織仍然依賴過時的技術來防禦它們,因此,針對我們的食品供應的破壞性攻擊的機會比以往任何時候都高。”
俄羅斯與烏克蘭之間近期爆發的戰爭也凸顯了糧食安全問題,這可能會看到許多國家認真對待這一威脅,英國也已經發布了類似的指導意見。
Comparitech公司的安全專家Brian Higgins說:”農民和食品生產已經被網絡犯罪分子盯上一段時間了。英國國家網絡安全中心(NCSC)在2020年12月發布了指南,美國當局也在跟進,這並不奇怪。犯罪分子總是會在最脆弱的地方攻擊他們的目標,以最大限度地施加壓力來滿足他們的要求。這就是為什麼種植和收穫季節是農業界特別感興趣的原因。再加上COVID-19大流行帶來的持續的供應鏈困難,你就會明白為什麼這個行業需要提高它的遊戲規則並認真對待這些威脅。農民的利潤率傳統上是非常微薄的,所以一次成功的攻擊可能對個別企業或集體造成難以置信的傷害。如果網絡犯罪分子來敲門,基本的網絡保護必須到位。”
Armis公司的首席信息官Curtis Simpson警告說,”許多食品和農業供應鏈也是由小型企業促成的。其中一些業務已經受到大流行病的影響,任何此類攻擊都可能使他們永遠失去業務。再一次,當這種情況發生時,從食品服務提供者到餐館到醫院和消費者的下游業務都會遭遇產品採購問題。”