勒索软件锁定农业与食品制造业下手，FBI特别发出公告呼吁各界重视

随着智慧农业的推动，在农业种植、食品生产的过程之中，往往运用了不少操作科技（OT）的设备，也可能连结IT网络环境，而使得过程能够更有效率。而这些运用于食品供应链的物联网（IoT）装置，也可能成为攻击者的目标，业者因气候变迁导致食品生产面临更多挑战的情况下，对于粮食、肉品、各类加工品的供应，更加雪上加霜。美国联邦调查局（FBI）于9月1日发出警告，表示勒索软件骇客目前锁定食品、农业相关产业大肆发动攻击，呼吁业者要加强有关的资安防护措施。

究竟对于这个产业受害的情形又是如何？FBI并未透露。但该单位强调，根据统计，2019年到2020年之间，勒索软件攻击平均的赎金增加了1倍，而且过往会有5至8成的受害组织，会遭到重复勒索。意味着如果这些食品、农业相关业者抱持着付赎金了事的心态，很有可能会变成骇客不断勒索的对象。

FBI也举出数起这类产业遭到攻击的事故，像是跨国肉品公司与美国烘焙公司，先后于2021年5月、7月，遭到REvil（Sodinokibi）勒索软件攻击；而2021年3月，美国饮料公司遭到勒索软件攻击，而导致生产与出货等运作都遭到中断。针对农业生产的部分，在2021年1月，美国一处农地因勒索软件攻击导致相关设备停机，损失900万美元。不过，FBI没有透露上述的受害公司名称。

事实上，针对大型食品制造业而来的勒索软件攻击，曾引起美国总统拜登重视。例如，5月底大型肉品业者JBS传出遭到网络攻击，导致北美与澳洲部分产线运作中断，影响美国当地肉品供应，美国总统拜登痛斥疑似是遭到俄罗斯骇客的勒索软件攻击，而对俄罗斯-喊话，要求不该包庇罪犯。

而对于FBI提出攻击者锁定食品供应链的攻击升温，也有资安业者Malwarebytes提出相关观察，呼应这样的态势：该公司指出，从2019年到2020年，锁定农业的恶意软件攻击爆增超过6倍，而针对食品与饮料制造商的攻击也增加近7成。