你可以从一个合作社的勒索软件攻击中学到什么
凯尔Kurth, 左, 在2021年9月遭受网络攻击后,乔恩·朗兰花了数周时间重新安装了水晶谷合作社的服务器和计算机.
去年9月的一个周日早上,乔恩·朗兰登陆了他的合作工作账户, 他发现自己没有收到合作公寓系统每天早上的更新信息.
“一开始,我什么也没想. 我以为这是硬件或供应商的问题,朗兰说。, 水晶谷合作社的IT经理, 总部设在曼卡托, 明尼苏达州. 他给首席执行官罗杰·金霍尔茨和系统澳门皇冠赌场平台员凯尔·库尔斯发了短信,然后开车去了位于曼卡托市中心的合作社数据中心,看看能否解决这个问题.
那天晚些时候, 在合作社的16个地点和数据中心的许多地方,电脑显示器上都弹出了不祥的消息. “有一份声明说我们所有的文件都被加密了, 拿回我们的数据,保护我们的隐私, 我们必须点击文件并按照说明操作,金霍尔兹回忆道.
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)报告称,这次攻击背后的犯罪组织可能与一个讲俄语的组织有关,联邦调查局指责该组织几个月前对Colonial Pipeline进行了勒索软件攻击. 犯罪分子对网络和数据进行加密, 使其无法访问, 然后要求支付80美元不等的赎金,000至1500万美元将以加密货币支付.
朗兰和金霍尔兹当时并不知道,但水晶谷并不孤单. 同一个周末, 爱荷华州中部的一家大型合作社也遭到了同一群人的袭击, 就在几周前,联邦调查局发布了澳门皇冠赌场平台食品和农业部门遭受勒索软件攻击的警告.
这些攻击在所有行业都变得越来越频繁, 根据联邦调查局网络犯罪投诉中心的说法. 该中心收到了2个,1月至7月31日的084宗勒索软件投诉, 2021, 同比增长62%. 2020年(可获得的最近一年财务统计数据), 皇冠hga010安卓二维码报告称,勒索软件造成的损失为29美元.100万年. 而且这个数字只包括赎金支出,不包括与攻击相关的其他成本.
网络攻击会造成后勤方面的噩梦
正如水晶谷团队很快了解到的那样,这些成本在时间和金钱上都是相当可观的. Kienholz说,他们决定不点击信息中的文件,也不回应随后的骚扰电话. “我们从未发现赎金要求是什么,也从未与他们谈判过,”他说. “我们决定不让坏人赢.”
这条强硬的界线意味着该皇冠hga010安卓二维码的网络, 数据和自动化系统连续数周无法访问. 每一个自动化过程都必须立即转移到纸和笔上,而且时间安排得再糟糕不过了, 说Kienholz, 收获刚刚开始.
水晶谷谷物升降机团队必须在纸上手写车辆重量和水分测试结果, 造成长时间的延误. 该合作社的自动化皇冠hga010安卓二维码和农艺业务受到了影响, 太, 燃料和丙烷的交付需要手写的票据,定制的应用程序需要纸质的说明,亲自交付给肥料招标司机.
合作社的饲料加工厂也依赖于自动化系统,完全关闭了大约10天. 这是一种令人振奋的支持, 六家邻近的合作社和其他六家当地皇冠hga010安卓二维码介入,帮助生产和运送饲料.
“墙上贴满了海报大小的便利贴,因为我们必须手动跟踪每件事,金霍尔兹说. “我们必须记录一个农场什么时候需要这么多吨饲料, 是哪家工厂为我们做的, 哪些卡车会接收并运送. 这是一场后勤方面的噩梦.”
联邦调查局和网络安全恢复皇冠hga010安卓二维码的法医调查, 他们都在进攻后协助了水晶谷, 无法确定合作社的数据是否真的被盗了, 但水晶谷在其网站上发布了通知,并向15家皇冠hga010安卓二维码寄去了信件,000年的主人, 客户, 让供应商和其他商业伙伴知道敏感信息可能已被泄露.
调查人员确定,这次网络攻击很可能是通过一台备用服务器进行的,该服务器几年前曾用于将该合作社的电子邮件系统迁移到云端,目前仍与网络相连. “它被遗忘了,因为除了电子邮件迁移之外,它从来都不是一个真正的要求,朗兰说。.
你可以从这次网络攻击中学到什么
经过大量的工作,水晶谷的运营基本上已经恢复正常, 说Kienholz. 在一家专门从事网络攻击恢复的皇冠hga010安卓二维码的帮助下, 合作团队重建了系统, 将其网络的部分隔离,使入侵者更难到达所有数据, 加强密码和多因素认证, 重新安装计算机和服务器, 限制对各种系统的澳门皇冠赌场平台访问权限,并投资于监视恶意活动的端点检测和响应系统.
他们还加大了对员工进行网络安全措施培训的力度, 尽管网络攻击的切入点并不是员工账户. 兰格兰说,这些额外的安全措施加起来总共花费了水晶谷大约20万美元.
Kienholz说,没有人能免受网络攻击. “在攻击发生前的几个月,我们已经开始与网络安全供应商进行谈判, 但我的想法是,我们是美国农村的一家小皇冠hga010安卓二维码, 所以谁会有兴趣和我们作对呢?他说. “从那以后,我的想法显然发生了很大的变化.”
相关故事:
请查看完整的 2022年冬季C杂志 随着这篇文章和更多.