马来西亚吉隆坡——新获得的文件显示,美国蒙大拿州暂停使用农业数据库以提高其安全性,几个月后其开发商不得不修复在疑似中国政府资助的网络攻击中暴露的安全漏洞。
根据半岛电视台获得的文件,蒙大拿州农业部去年暂时下线了基于网络的 USAHERDS 软件,以允许该应用程序的开发人员在未指明的“事件”之后加强安全性。
安全升级是在该应用程序开发者 Acclaim Systems 于 11 月发布补丁以修复在 APT41 所谓的黑客活动中利用的漏洞的几个月前进行的。代表北京从事间谍活动。
目前尚不清楚导致美国至少 18 个州用于追踪牲畜的 USAHERDS 的最新变化的事件是否与 APT41 攻击有任何联系,该攻击在美国网络安全公司 Mandiant 的调查后于 3 月披露。
Mandiant 对该黑客活动的报告称,APT41 已经破坏了至少六个美国州政府的网络,但没有提及任何州的名称。
中国一再表示反对一切网络攻击,绝不支持或鼓励此类活动。
在去年给蒙大拿州农业部门的一封信中,Acclaim Systems 执行董事 David P Burgess 表示,在蒙大拿州发生“事件”后,他的公司被要求实施的变更已经“完成并经过测试”,并且可以“部署到您的暂存区”在您允许时进行测试”。
“这封信是为了概述我们已经做出了这些建议的更改,以便可以将该应用程序重新上线以在蒙大拿州使用,”伯吉斯在日期为 2021 年 8 月 6 日的信中说。
事件的确切性质和安全变化,包括谁提出要求,尚不清楚,因为蒙大拿州的官员在将其发布给半岛电视台之前对这封信的重要部分进行了编辑,尽管可见的文字显示安全升级包括新编码。
Burgess 的信还提到了他的公司从该部门收到的“其他要求”,并表达了他希望解决“其他关注领域”的愿望。
“我们正在尽自己的一份力量帮助强化这种环境,”伯吉斯说。
文件还显示,10 月,当 Manidant 表示 APT41 对 USAHERDS 的利用在多个州广泛传播时,蒙大拿州的农业部门收到了美国政府支持的网络威胁监测中心的通知,告知该应用程序已被入侵。
由多州信息共享和分析中心发送的警报内容在发布前由州官员进行了全面编辑。
半岛电视台通过蒙大拿州农业部门的公共记录请求获得了这封信和其他相关文件。
蒙大拿州农业部、蒙大拿州行政部、Acclaim Systems 代表和 Mandiant 要么拒绝置评,要么没有回应询问。负责监督 USAHERDS 网络的非营利性公司国家农业综合企业技术中心也没有回应置评请求。
网络安全专家表示,近年来,随着该行业的数字化程度不断提高,以及与其他行业相比,农业被认为是一个软目标,农业已成为越来越普遍的网络攻击目标。
美国网络安全公司 CrowdStrike 在 2020 年的一份报告中表示,仅在 10 个月内,影响农业的网络入侵就增加了 10 倍。
4 月,联邦调查局发布了一份咨询报告,警告农民在收获和种植季节要警惕勒索软件攻击,并指出前一年对粮食公司和农业合作社的一系列攻击。
CrowdStrike 情报主管亚当·迈耶斯 (Adam Meyers) 表示,农业部门已成为网络犯罪分子和国家行为者的宝贵目标,中国和朝鲜有关联的黑客在全球范围内领导工业间谍活动。
“随着对农业的威胁继续扩散,气候变化和乌克兰冲突继续给国际粮食供应带来额外压力,”迈耶斯告诉半岛电视台。 “数字农业继续严重依赖先进技术,这在工业间谍活动中备受追捧。”
