美国乳制品巨头遭勒索攻击:工厂瘫痪数天 食品供应链被扰乱
2021-11-01
来源:互联网安全内参
美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金:
由于高度数字化,工厂和配送中心也无法运行,牛奶运输商只能将牛奶运至别处,这对牛奶供应链造成了重大打击;
在瘫痪4天后,工厂与配送中心终于再度恢复运行。
近日,美国乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机。在瘫痪4天后,工厂与配送中心终于再度恢复运行。
这家乳制品生产巨头已沦为近几个月勒索软件攻击下的又一家关键行业受害者。很明显,网络犯罪分子在袭击各行各业时毫不手软,对这家主要加工酸奶、天然奶酪及奶油奶酪的食品供应商同样痛下重手。
Schreiber Foods公司对外联络主管Andrew Tobisch表示,这次“网络攻击”自10月22日(周五)开始、一直持续了整个周末。
Tobisch解释道,“我们的工厂和配送中心无法使用必要的运营支持系统。问题影响到我们的所有运营区域,好在我们拥有一支专门的响应团队,他们立即采取行动并努力解决问题。”
“我们也因此取得了很大进展,并让工厂成功于10月25日(星期一)晚间重新上线。”
由于高度数字化,
牛奶供应链遭受重大打击
据当地媒体Wisconsin State Farmer报道称,作为威斯康星州规模最大的乳制品加工商之一,在遭遇攻击之后,Schreiber Foods收到了价值250万美元的赎金要求。
受到攻击的第二天(周六),Schreiber Foods开始向乳制品运输商通报计算机系统发生的问题,提醒运输商及时将牛奶运往别处。有员工透露,公司在处理攻击事件期间甚至不允许雇员进入办公大楼。
由于Schreiber Foods使用了大量数字系统与计算机管理牛奶加工流程,此次攻击给整个供应链造成了重大打击。
Schreiber Foods拥有数千名员工,年销售额达数十亿美元,业务遍及欧洲及南美洲等多地。
食品供应链勒索攻击形势严峻
Schreiber Foods只是最近几个月来勒索软件攻击阴影之下的又一位食品行业受害者。就在上个月,美国网络安全与基础设施安全局(CISA)将9月发生的New Cooperative及Crystal Valley两起攻击事件归因为BlackMatter勒索软件团伙所为。
位于爱荷华州的农场服务商New Cooperative于9月20日遭遇勒索软件攻击,BlackMatter方面要求支付590万美元赎金。两天之后,位于明尼苏达州的Crystal Valley也应声沦陷,而且两次攻击都发生在即将收获的重要农忙阶段。
CISA、FBI和NSA在咨询意见中表示,自今年7月以来,BlackMatter已经先后对多个美国关键基础设施实体发动攻击。
今年9月,FBI发布通报,警告各食品及农业部门企业应注意那些意在破坏供应链的勒索软件攻击。FBI的报告也提到,勒索软件团伙正在寻求“破坏运营、引发经济损失,并对食品供应链产生负面影响。”
FBI的这份通知还列出了自去年11月以来爆发的多起针对食品及农业部门的攻击事件,包括美国面包店公司Sodinokibi/REvil勒索软件攻击事件、今年5月全球肉类加工商JBS攻击事件、今年3月针对一家美国饮料厂商的攻击事件,以及1月给美国某农场造成约900万美元损失的攻击事件。