아이오와주에서 60개 지점을 운영하는 농민 협동조합인 NEW 협동조합은 주말 동안 랜섬웨어 공격을 받아 운영을 중단했습니다. 이 조직은 올해 초에 파괴적인 랜섬웨어 공격을 받은 Colonial Pipeline과 JBS Foods가 채택한 유사한 전략을 반영하여 공격을 차단하기 위해 선제적으로 시스템을 오프라인으로 전환했다고 밝혔습니다.
연구자들과 뉴스 사이트 블리핑 컴퓨터의 보고서에 따르면 이 공격의 배후에는 BlackMatter가 있는 것으로 추정됩니다. 블랙매터는 콜로니얼 파이프라인 공격의 배후에 있는 러시아어를 사용하는 서비스형 랜섬웨어 조직인 다크사이드(DarkSide)의 파생물입니다. 블랙매터는 590만 달러의 몸값을 요구했으며, 5일 이내에 지불하지 않으면 몸값이 두 배로 늘어날 것이라고 블리핑 컴퓨터는 밝혔습니다. 블랙매터는 또한 뉴 협동조합에서 1,000GB의 데이터를 훔쳤으며, 이 데이터도 유출하겠다고 협박하고 있습니다.
이달 초, FBI는 식품 및 농업 핵심 인프라 부문을 노리는 랜섬웨어 공격이 증가하고 있으며 이러한 공격이 식품 공급망에 영향을 미칠 수 있다고 경고하는 민간 산업 알림(PIN) 을 발표했습니다.
딥 웹 인텔리전스 트위터 피드인 DarkFeed가 입수한 채팅 세션에서 뉴 협동조합은 곡물, 돼지고기, 닭고기 공급망에 대한 잠재적 혼란에 대해 공격자들과 논쟁을 벌였고, 블랙매터의 웹사이트는 자사의 랜섬웨어 서비스가 중요 인프라를 겨냥하지 않는다고 주장했습니다. 한편, 바이든 행정부는 올해 초 블라디미르 푸틴 러시아 대통령에게 미국의 중요 인프라를 겨냥한 랜섬웨어 공격에 대해 경고하고 공격이 계속될 경우 대응하겠다고 약속한 바 있습니다.
출처: 다크피드 트위터
한편, NEW 협동조합은 블랙매터와의 채팅에서 곡물 생산의 40%가 자사 소프트웨어로 운영되며 1,100만 마리의 동물 사료 일정이 협동조합에 의존하고 있다고 말했습니다. NEW 협동조합의 협상가는 채팅에서 "이는 곧 공급망을 무너뜨릴 것"이라고 말했습니다. 블랙매터는 NEW 협동조합은 중요한 인프라가 아니라고 반박했습니다. "규칙을 따르지 않으면 모두가 손해를 볼 뿐입니다."라고 그들은 말했습니다. "모든 것이 상거래와 연결되어 있고, 중요한 것은 사람의 필수적인 필요를 의미하며, 돈을 벌 수 있습니다."
일부 랜섬웨어는 더 이상 단순히 데이터를 암호화하고 암호 해독기를 제공하는 대가로 몸값을 요구하지 않습니다. 대신, 요구가 충족되지 않을 경우 데이터 유출 및 강탈 스타일의 위협과 같은 전술과 기술을 추가하여 탈취한 데이터를 유출합니다. 거액의 몸값을 지불할 가능성이 높은 기업도 선호하는 공격 대상입니다.
이전에는 다크사이드(그리고 현재 블랙매터)도 중요 인프라를 표적으로 삼지 않는다고 비슷한 주장을 했지만, 범죄 조직은 이익을 목적으로 하는 조직이므로 신뢰할 수 없습니다. 중요 인프라는 수익성이 높은 공격 대상이며, 중요한 공급망의 중심에 있는 모든 플레이어는 방어 체계를 강화하지 않으면 생산성 손실과 재정적 영향뿐만 아니라 막대한 복구 비용에 직면하게 됩니다.
식품 공급망에 관련된 모든 기업은 스스로를 보호하기 위해 모든 시스템과 프로세스에 대한 완벽한 가시성을 확보하고 표적 공격이나 기회주의적 공격으로 인해 발생할 수 있는 위협을 지속적으로 모니터링해야 합니다. 정확한 자산 인벤토리는 적절한 취약성 관리를 위한 첫 번째 단계로, 중요한 시스템을 최신 패치 수준에 맞추고 적절한 경우 보완 제어가 이루어지도록 보장합니다.
네트워크 세분화는 공격자의 측면 네트워크 이동을 방해하는 중요한 전략이기도 합니다. 대부분의 운영 기술(OT) 네트워크는 더 이상 에어 갭이 없으며, 네트워크 세분화는 공격자가 시스템 간에 이동하여 데이터를 훔치거나 멀웨어 또는 익스플로잇을 배포하기 위해 훔친 자격 증명을 사용하거나 Active Directory 및 기타 ID 인프라를 손상시키지 못하게 함으로써 이러한 문제를 보완합니다.
전략적으로 조직은 정기적으로 사고 대응 계획을 테스트하고, 운영 환경에 영향을 주지 않으면서 이러한 계획을 실행할 수 있는 모의 연습을 실시해야 합니다. 교육과 테스트는 대응을 개선하고 비즈니스 연속성을 보장합니다.
