Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.

A mezőgazdaság már a Covid helyzet alatt is nehéz helyzetben volt, ám a mostani hibrid háborús környezet tovább növelte azokat a fenyegetéseket, amelyek az élelmiszeripari ellátási láncokra összpontosítva kiemelten képesek lehetnek világméretű károkat okozni.

Sajnos nem is kellett sokat várni, hogy az első ilyen "fecske" megjelenjen, a múlt héten az amerikai AGCO Corp mezőgazdasági berendezéseket gyártó vállalat jelentett be, hogy egy ransomware támadás miatt néhány termelési létesítményük működése leállt, illetve a mostani tavaszi kritikus ültetési szezonban a traktorok értékesítése is elakadt.

Az AGCO a John Deere cég egyik versenytársa, és beszámolójuk szerint május 5-én csütörtök óta több napos leállásra kényszerültek. A mezőgazdasági cégeknek a tavasz az év legfontosabb és legforgalmasabb időszaka, így érzékeny veszteséget kénytelenek elszenvedni.

A Duluthban székelő AGCO nem hozta nyilvánosságra a támadásban érintett üzemegységeik pontos nevét, illetve azt sem, hogy az incidens során elloptak-e bármilyen bizalmas adatot. A támadás a weboldalukat is érinti, így a tájékozódás mellett az alkatrészek rendelése is leállt, szünetel.

Az AGCO 1810 észak-amerikai márkakereskedéssel rendelkezik, illetve további 42 országban van jelen világszerte.  A vállalat állítása szerint már vizsgálják a támadás mértékét, ami a teljes nemzetközi rendszerüket érinti és közben gőzerővel dolgoznak a rendszerek helyreállításán.

Ennél bővebb, és részletesebb tájékoztatást nem lehetett megtudni az esetről, így azt sem, pontosan melyik ransomware kártevő okozta a kiberincidenst, mennyi váltságdíjat kértek, fizettek-e támadóknak, illetve béreltek-e fel külsős kiberbiztonsági tanácsadókat. Az AGCO részvényei a támadás hírének bejelentésére 6%-kal csökkentek a múlt hétvégére.

Zárásképp egy érdekes és pontos elemzést ajánlunk azoknak, akik kíváncsiak a ransomware elleni harc jelenlegi állására.

Ebben az összefoglalóban kitérnek arra, hogy a kritikus infrastruktúrák egyre nagyobb veszélyben vannak, illetve hogy a RaaS, azaz a Ransomware as a Service kártékony elterjedése miképpen fokozta a vállalati rendszerek kitettségét.

A darkneten bérelhető szolgáltatásban nem csak magát a ransomware-t kínálják, hanem ma már olyan extrákat nyújtanak a bérlőknek, mint a 7/24 supportot, adott nyelvi támogatást, direkt telefonhívási lehetőséget, a váltságdíj-tárgyalások kezelésében jártas szakembereket, pénzmosási szolgáltatásokat, tárhelyet a megszerzett adatok tárolásához, sőt nem fizetés esetén felületeket ezek közzétételére, valamint igen részletes recepteket, tanácsokat, forgatókönyveket a hatékony zsarolásokhoz.