Американская ферма потеряла $9 млн из-за вымогательской атаки

Ферма в США понесла финансовый ущерб в размере $9 млн в связи с временной приостановкой работы из-за вымогательской атаки, в ходе которой неизвестная группировка получила доступ к внутренней сети фермы с помощью скомпрометированных учетных данных.

Инцидент, имевший место в январе 2021 года, является одним из примеров худших последствий вымогательских атак, приведенных Федеральным бюро расследований США в предупреждении для предприятий сельскохозяйственного сектора.

СМИ чаще всего освещают инциденты, связанные с вымогательскими атаками на местные правительства, организации в сфере здравоохранения и образования, но это не значит, что вымогатели игнорируют другие отрасли, предупреждает ФБР.

Ведомство привело несколько случаев, касающихся предприятий в сельскохозяйственной сфере, иллюстрирующих последствия небрежного отношения к кибербезопасности. В частности, в ноябре прошлого года неназванная продовольственная и сельскохозяйственная компания пострадала от вымогательской атаки, организаторы которой потребовали у нее $40 млн выкупа. К счастью, компании не пришлось платить, поскольку она смогла восстановить данные из резервных копий.

В мае 2021 года вымогатели нарушили работу американской компании по производству напитков, а в июле того же года жертвой атаки на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру, стала пекарня в США. Компания потеряла доступ к серверу, файлам и приложениям и была вынуждена приостановить операции.

В том же месяце атака, организованная вымогательской группировкой REvil, парализовала производство на объектах крупнейшего в мире поставщика мяса JBS Foods. Инцидент привел к задержкам поставок продукции в США и спровоцировал рост цен на мясо на 25%.

ФБР призвало компании в продовольственной и сельскохозяйственной сфере серьезно отнестись к угрозе вымогательских атак и инвестировать в защиту своих IT-сетей. В числе наиболее распространенных методов проникновения ведомство назвало слабо защищенные RDP-сервисы, фишинговые письма с вредоносными файлами и эксплуатацию уязвимостей в уязвимых устройствах, подключенных к интернету.