你的位置:体育外围app下载 > 行业动态 > 美国农业配相符社遭勒索柔件进攻,或导致食品供答链休止

美国农业配相符社遭勒索柔件进攻,或导致食品供答链休止

时间:2021-09-23 11:08 点击:195 次

近日,美国最大的农业配相符社之一New Cooperative Inc.遭到Black Matter勒索柔件结构的抨击,抨击者请求配相符社为解密密钥支付590万美元。喜欢荷华州也是美国最大的玉米产地和第二大大豆产地。

New Cooperative配相符社在近期证实了这次进攻,并外示该事件影响了公司的一些设备和编制。该公司说话人外示:“出于郑重考虑,吾们已主动将编制脱机以遏制要挟。吾们还快捷告诉了执法部分,并正在与数据坦然行家亲昵配相符,以调查和纠正这栽情况。”

勒索柔件团伙声称已经获取了该配相符社的财务和人力资源新闻、网络新闻和暗号、研发效果以及Soilmap柔件(农业创造者技术平台)的源代码(现在无法操纵)。据悉,配相符社不息在与该勒索团伙议和,尽管此前许多勒索柔件结构准许不会抨击关键基础设施,但现实是,这次抨击的效果能够直接导致食品供答链休止。

工业网络坦然公司Claroty的CISO兼首席产品官Grant Geyer外示,无法判定配相符社的OT编制是否也受到了损坏,他认为:“当一个结构受到勒索柔件的抨击时,一旦认识到无法对其IT环境进走积极的限制,关闭运营就成了自然逆答,由于受害者不清新暗客排泄的深度或周围有多广。这次进攻外明美国经济和供答链相互有关的深度和广度。勒索柔件团伙将供答链中不走或缺的企业置于艰难险境所产生心绪冲击,来更快捷地捞取赎金。”

MDR服务挑供商Critical Start的专科服务总监Quentin Rhoads-Herrera指出,在议和方面,倘若New Cooperative打算考虑支付数据恢复费用,他们必要确保该结构能够真实恢复他们的数据之后再付款。

“固然不太能够,但配相符社照样答该尝试晓畅该勒索柔件结构是否会吐露诸如如何获得访问权限以及如何从网络中获取数据的新闻。与此同时,由于配相符社清新KeePass数据已被盗,他们必要不息锁定帐户并创建具有复杂暗号和多因素身份验证的新帐户。

“他们还必要与公司配相符进走事件反响运动,例如分类以消弭抨击者的任何残余,同时还要追求‘零号患者’。晓畅倘若数据泄露能够发生的湮没损坏的通盘周围,这是最先主动追求缓解手段的主要义务。展看异日,备份、源代码存储库和其他‘皇冠上的宝石’等关键基础设施必要从现在最先受到邃密监控和珍惜,以确保它们能够在必要时恢复数据并防止此类抨击在异日再次发生的能够性。”

Geyer提出参与食品供答链的公司确保他们十足晓畅其一切编制和流程,并不息监控能够由针对性或机会性抨击引首的任何要挟。“实在的资产清单是实现正当漏洞管理的第一步,以确保关键编制达到最新的修缮级别,并在正当的时候采取赔偿限制措施。”他注释说。

配相符社还答确保对网络进走分段以不准抨击者的横向网络移动,并按期测试事件反响计划和进走桌面实习,并在不影响生产环境的情况下实走这些计划。

【本文是51CTO专栏作者“坦然牛”的原创文章,转载请经过坦然牛(微信公多号id:gooann-sectv)获取授权】

戳这边,看该作者更多益文

【编辑选举】

多个美国当局网站被抨击,托管“色情”和“垃圾邮件”企业如何强化退守并珍惜自己营业免受网络抨击?OpenOffice 漏洞操纵户面临代码实走抨击,修复仍在测试阶段与勒索柔件结构相通的被盗数据市场运营商Marketo的专访实录暗藏四年,行使PRISM后门的抨击者
服务热线
官方网站:www.365jz.com
工作时间:周一至周六(09:00-18:00)
联系我们
QQ:2852320325
邮箱:w365jzcom@qq.com
地址:武汉东湖新技术开发区光谷大道国际企业中心
关注公众号

Powered by 体育外围app下载 RSS地图 HTML地图


体育外围app下载-美国农业配相符社遭勒索柔件进攻,或导致食品供答链休止