Nagyjából egy hónapja adott ki figyelmeztetést az FBI, amiben elsősorban az élelmiszer-iparban tevékenykedő cégek elleni, növekvő számú ransomware-támadások veszélyeire hívták fel a figyelmet.

Ahogy korábban én is írtam erről a blogon, már eddig is számos élelmiszeripari és italgyártó céget értek támadások, amik gyakran a készletnyilvántartási rendszereket is közvetlenül érintettek voltak és közvetetten a termelési folyamatokra is hatással voltak (az ilyen jellegű kiberbiztonsági incidensekre mostanáig legalábbis legnagyobb hatású példája, a Colonial Pipeline-incidens sem a folyamatirányítási rendszereket tette használhatatlanná a forrásom szerint). A mostani FBI publikációban szó esik például egy amerikai pékségről, ahova a REvil ransomware a cégnek szolgáltató MSP (Managed Service Provider) IT rendszerén keresztül jutott be.

Az FBI figyelmeztetésének két tanulsága is van: egyrészt, az élelmiszer-ipari szektorban tevékenykedő cégek IT rendszereit is elérték a különböző célú (egyelőre főként ransomware-) támadások, másrészt pedig a beszállítói láncon keresztül érkező támadásokra mind jobban fel kell készülnie minden szervezetnek, függetlenül attól, milyen szektorban tevékenykednek.

Aztán a poszt írása közben jött szembe egy cikk a SecurityMagazine.com-on, ami szerint egy héten belül két amerikai termelőszövetkezet rendszereit érte zsarolóvírus-támadás. A kritikus infrastruktúrák elleni ransomware-támadások tehát nem hogy alább hagynának, de inkább egyre gyakoribbá válnak. A kérdés már csak az, hogy Magyarországon mit tesznek az illetékesek a fenyegetés ellen?