美国农业合作社遭勒索软件攻击，或影响食品供应链

来源：中能融合

上周末，美国最大的农民合作社之一的NEW Cooperative遭到勒索软件攻击。勒索组织BlacMatter加密了该公司用于维持数百万家畜的食品供应链网络，并声称窃取了1000GB的数据，要求在25号之前支付约590万美元赎金，否则将会公开窃取的数据。

合作社已经通知了执法部门并聘请了数据安全专家对事件展开调查，并出于安全考虑主动将土壤测绘系统离线。黑客声称窃取的1000GB数据中包括土壤测绘网站的源代码、财务信息、网络信息、研发成果、敏感员工信息、法律和执行信息以及 KeePass 密码导出。安全分析人员表示：“该合作社是美国第51大农业合作社，因此食品配送可能会受到区域性干扰...目前还不清楚此次攻击可能有多深远”。

合作社已经通过勒索组织提供的在线聊天平台进行了交涉。合作社告诉黑客：由于它们在粮食、猪肉和鸡肉的食品供应链中的作用，因此它们是关键的基础设施。并警告勒索软件团伙，他们必须就此次攻击与 CISA 和监管机构联系。但BlackMatter则警告合作社：不要威胁我们，否则你的系统将无法解密，并威胁将赎金翻倍。合作社暂未进一步回应。

勒索组织BlacMatter（暗物质）成立于2021年7月，可能是俄罗斯的黑客组织。BlackMatter勒索病毒是一款基于RAAS（勒索即服务）模式的新型勒索病毒，在暗网进行销售，并宣传其整合了DarkSide、REvil和LockBit等经典勒索软件的优点。BlackMatter还建立了泄露网站，用于公布窃取的受害者数据。该组织正在招募年收入超过1 亿美元以上的大型企业的“间谍”，以帮助黑客从企业内部感染公司系统。BlacMatter组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击。