成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

食品和農(nóng)業(yè)組織難逃網(wǎng)絡(luò)攻擊!美國農(nóng)場因勒索軟件攻擊損失900萬美元

Jensen / 2414人閱讀

摘要:表示受勒索軟件侵害的食品和農(nóng)業(yè)企業(yè)因支付贖金生產(chǎn)力損失和補(bǔ)救成本而遭受重大經(jīng)濟(jì)損失。公司也可能會(huì)丟失專有信息和個(gè)人身份信息,并可能因勒索軟件攻擊而遭受聲譽(yù)損失。年月,針對美國一家農(nóng)場的勒索軟件攻擊致其運(yùn)營暫時(shí)關(guān)閉,造成約萬美元的損失。

聯(lián)邦調(diào)查局表示,勒索軟件團(tuán)伙正在積極瞄準(zhǔn)和擾亂食品和農(nóng)業(yè)部門組織的運(yùn)營,造成經(jīng)濟(jì)損失并直接影響食品供應(yīng)鏈。

這些勒索軟件攻擊可能潛在地影響整個(gè)行業(yè)的廣泛業(yè)務(wù),從小型農(nóng)場、市場和餐館到大型生產(chǎn)商、加工商和制造商。

在食品和農(nóng)業(yè)組織越來越依賴智能技術(shù)、工業(yè)控制系統(tǒng) (ICS) 和基于互聯(lián)網(wǎng)的自動(dòng)化系統(tǒng)之后,勒索軟件團(tuán)伙開始將攻擊重點(diǎn)放在這個(gè)行業(yè)領(lǐng)域。

FBI表示:“受勒索軟件侵害的食品和農(nóng)業(yè)企業(yè)因支付贖金、生產(chǎn)力損失和補(bǔ)救成本而遭受重大經(jīng)濟(jì)損失?!?/p>

“公司也可能會(huì)丟失專有信息和個(gè)人身份信息 (PII),并可能因勒索軟件攻擊而遭受聲譽(yù)損失?!?/p>

支付贖金不會(huì)阻止未來的攻擊

據(jù)該機(jī)構(gòu)稱,在2019年至2020年期間,平均贖金需求翻了一番,在計(jì)算機(jī)巨頭宏碁遭受REvi勒索軟件攻擊后,今年的最高贖金達(dá)到5000萬美元。

根據(jù)聯(lián)邦調(diào)查局網(wǎng)絡(luò)犯罪投訴中心(IC3)的《2020年網(wǎng)絡(luò)犯罪報(bào)告》,該中心去年還收到2400多起勒索軟件攻擊投訴,收到的網(wǎng)絡(luò)犯罪投訴大幅增長了100%,所有行業(yè)調(diào)整后的損失超過2910萬美元。

聯(lián)邦調(diào)查局補(bǔ)充說:“不同研究表明,支付贖金的受害者中,有50%到80%遭受了相同或不同黑客的重復(fù)勒索軟件攻擊。”

雖然圍繞勒索軟件攻擊的大量媒體報(bào)道都集中在地方政府、醫(yī)療保健或教育部門的事件上,但FBI表示,勒索軟件組織也襲擊了所有垂直行業(yè)的公司,包括美國農(nóng)業(yè)。

近兩年不乏一些網(wǎng)絡(luò)攻擊對食品和農(nóng)業(yè)等企業(yè)造成重大影響,包括:

2021年7月,一家美國面包店公司無法訪問其服務(wù)器、文件和應(yīng)用程序,原因是Sodinokibi/REvil 勒索軟件通過IT支持托管服務(wù)提供商 (MSP) 使用的軟件進(jìn)行部署,導(dǎo)致其生產(chǎn)、運(yùn)輸和接收停止。這家面包店關(guān)閉了大約一周,延遲了客戶訂單并損害了公司的聲譽(yù)。

2021年5月,黑客使用Sodinokibi/REvil勒索軟件變體發(fā)動(dòng)網(wǎng)絡(luò)攻擊,破壞了一家全球肉類加工公司在美國和海外地點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò),這導(dǎo)致公司數(shù)據(jù)可能被泄露并導(dǎo)致一些美國工廠關(guān)閉了數(shù)日。據(jù)公開報(bào)告稱,臨時(shí)停工減少了屠宰的牛和豬的數(shù)量,導(dǎo)致美國肉類供應(yīng)短缺,并推動(dòng)肉類批發(fā)價(jià)格上漲25%。

2021年3月,美國一家飲料公司遭受勒索軟件攻擊,導(dǎo)致其業(yè)務(wù)運(yùn)營(包括運(yùn)營、生產(chǎn)和運(yùn)輸)嚴(yán)重中斷。根據(jù)公開報(bào)告,該公司將其系統(tǒng)離線以防止惡意軟件的進(jìn)一步傳播,直接影響無法訪問特定系統(tǒng)的員工。

2021年1月,針對美國一家農(nóng)場的勒索軟件攻擊致其運(yùn)營暫時(shí)關(guān)閉,造成約900萬美元的損失。身份不明的威脅行為者能夠通過泄露的憑據(jù)獲得管理員級別的訪問權(quán)限,從而攻擊其內(nèi)部服務(wù)器。

2020年11月,總部位于美國的一家國際食品和農(nóng)業(yè)企業(yè)報(bào)告稱,由于One Percent Group威脅行為者使用帶有惡意zip文件附件的網(wǎng)絡(luò)釣魚電子郵件進(jìn)行的勒索軟件攻擊,該公司無法訪問與其網(wǎng)絡(luò)相關(guān)的多個(gè)計(jì)算機(jī)系統(tǒng)。在對數(shù)百個(gè)文件夾進(jìn)行加密之前,這些網(wǎng)絡(luò)犯罪分子通過其識別的云服務(wù)提供商下載了數(shù)tb的數(shù)據(jù)。公司的管理系統(tǒng)受到了影響。該公司沒有支付4000萬美元的贖金,并成功地從備份中恢復(fù)了他們的系統(tǒng)。

節(jié)假日、周末遭受勒索軟件攻擊的風(fēng)險(xiǎn)增加

FBI和CISA還敦促企業(yè)不要在周末或假期放松防御,因?yàn)楫?dāng)每個(gè)人都離開辦公室時(shí),勒索軟件團(tuán)伙攻擊其網(wǎng)絡(luò)的可能性會(huì)更大。

這兩個(gè)聯(lián)邦機(jī)構(gòu)警告稱,他們“觀察到在美國的假期和周末(辦公室通常關(guān)閉時(shí))發(fā)生的重大勒索軟件攻擊有所增加,最近一次是2021年的7月4日假期?!?/p>

最近的事件如對Colonial Pipeline、JBS和Kaseya網(wǎng)絡(luò)的攻擊都是在周末發(fā)生的。

在陣亡將士紀(jì)念日(Memorial Day)的周末發(fā)生勒索攻擊后,全球最大的牛肉生產(chǎn)商JBS向REvil勒索軟件團(tuán)伙支付了1100萬美元的贖金。

在母親節(jié)后的一個(gè)周末發(fā)生網(wǎng)絡(luò)攻擊后,Colonial Pipeline向DarkSide集團(tuán)支付了440 萬美元的贖金。

在7月4日周末,大規(guī)模REvil勒索軟件攻擊還襲擊了數(shù)十名Kaseya客戶和多達(dá)1,500 家其他下游企業(yè)。

該機(jī)構(gòu)現(xiàn)在敦促美國食品生產(chǎn)和農(nóng)業(yè)部門的組織認(rèn)真對待勒索軟件威脅,并投資以保護(hù)其IT網(wǎng)絡(luò)免受這些威脅行為者采用的最常見方法的侵害,通常他們都是通過互聯(lián)網(wǎng)軟件中的未打補(bǔ)丁或未發(fā)現(xiàn)的安全漏洞發(fā)動(dòng)攻擊。

美國發(fā)生的一系列網(wǎng)絡(luò)安全事件給我們以警醒,隨著社會(huì)發(fā)展逐漸數(shù)字化,網(wǎng)絡(luò)空間的使用頻率和滲透情況已大幅提高,尤其隨著智慧城市的建設(shè),互聯(lián)網(wǎng)安全不但影響人們?nèi)粘I?,還有社會(huì)和諧運(yùn)轉(zhuǎn),更有甚者影響到國家安全。

然而網(wǎng)絡(luò)攻擊事件卻無法避免,數(shù)據(jù)顯示90%的網(wǎng)絡(luò)安全事件與安全漏洞有關(guān),加強(qiáng)軟件安全,尤其在軟件開發(fā)中使用安全可信的靜態(tài)代碼檢測工具,及時(shí)發(fā)現(xiàn)代碼缺陷造成的安全漏洞,可以有效提高軟件安全性,同時(shí)也降低網(wǎng)絡(luò)系統(tǒng)因漏洞被攻擊的風(fēng)險(xiǎn)。

在未來,沒有任何一個(gè)部門能逃過勒索軟件及其他惡意軟件的攻擊,加強(qiáng)軟件自身安全性是網(wǎng)絡(luò)安全防御的重要補(bǔ)充手段,同時(shí)也是不可忽視的重要方式。

參讀鏈接:

www.bleepingcomputer.com/news/securi…

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/119563.html

相關(guān)文章

  • 勒索軟件攻擊致杜佩奇醫(yī)療集團(tuán)超65.5人數(shù)據(jù)泄露

    摘要:周三,美國衛(wèi)生與公眾服務(wù)部的泄密報(bào)告工具網(wǎng)站上新增了這起黑客事件,該網(wǎng)站列出了影響人或更多個(gè)人的健康數(shù)據(jù)泄露情況。美國國家標(biāo)準(zhǔn)與技術(shù)局國家漏洞數(shù)據(jù)庫數(shù)據(jù)顯示,以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overf...

    econi 評論0 收藏0
  • 貨運(yùn)巨頭Forward Air報(bào)告勒索軟件數(shù)據(jù)泄露 損失金額達(dá)750美元

    摘要:貨運(yùn)巨頭在勒索軟件攻擊后披露了數(shù)據(jù)泄露,該攻擊允許威脅行為者訪問員工的個(gè)人信息。年月,遭受勒索軟件攻擊,據(jù)信這是一個(gè)名為的新型網(wǎng)絡(luò)犯罪團(tuán)伙。披露數(shù)據(jù)泄露時(shí)間來到現(xiàn)在,披露了當(dāng)前的情況,勒索軟件攻擊暴露了前員工的數(shù)據(jù)。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;ov...

    vslam 評論0 收藏0
  • 勒索軟件卷土重來 REvil團(tuán)伙正在重塑形象并發(fā)動(dòng)襲擊

    摘要:勒索軟件卷土重來卷土重來最危險(xiǎn)的勒索軟件團(tuán)伙可能已經(jīng)銷聲匿跡,但這只意味著他們正在進(jìn)行品牌重塑,改進(jìn)戰(zhàn)術(shù),并發(fā)動(dòng)更猛烈的攻擊。阿爾瓦拉多認(rèn)為,事件是勒索軟件集團(tuán)發(fā)生重大變化的先驅(qū)者。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;c...

    番茄西紅柿 評論0 收藏2637
  • 航運(yùn)巨頭CMA CGM遭遇第二次勒索襲擊 姓名、電話等遭泄露

    摘要:法國航運(yùn)公司周一報(bào)道稱,該公司遭遇數(shù)據(jù)泄露,而就在近一年前,該公司曾遭遇勒索軟件攻擊,導(dǎo)致系統(tǒng)離線數(shù)日。總部位于法國馬賽。當(dāng)時(shí),網(wǎng)站報(bào)道稱,它已通過該公司確認(rèn)這次攻擊是由勒索軟件團(tuán)伙發(fā)起的。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidd...

    番茄西紅柿 評論0 收藏2637

發(fā)表評論

0條評論

最新活動(dòng)
閱讀需要支付1元查看
<