Il produttore e distributore leader mondiale di attrezzature agricole AGCO con sede a Duluth, Georgia, USA, ha subìto un attacco ransomware che ha colpito alcuni impianti. Lo ha annunciato la società.
L’azienda ha comunicato che l’attacco è avvenuto il 5 maggio 2022 e che sta ancora indagando sull’entità dell’incidente, prevedendo che le operazioni commerciali subiranno effetti negativi per svariati giorni e potenzialmente occorreranno più giorni per riprendere completamente tutti i servizi.
“AGCO sta ancora indagando sull’entità dell’attacco, ma si prevede che le sue operazioni commerciali subiranno effetti negativi per diversi giorni e potenzialmente più a lungo per riprendere completamente tutti i servizi, a seconda della rapidità con cui l’azienda è in grado di riparare i propri sistemi. Le nostre aspettative in merito alla risoluzione dei problemi sono dichiarazioni previsionali e i risultati effettivi potrebbero essere sostanzialmente diversi a causa di una serie di fattori, inclusa la nostra capacità di reinstallare con successo il software e ripristinare le operazioni IT nei siti interessati”.
L’attacco è avvenuto dopo che l’FBI aveva precedentemente avvisato dei rischi di attacchi ransomware contro il settore agricolo statunitense.
“Il Federal Bureau of Investigation (FBI) sta informando i partner del settore alimentare e agricolo (FA) che gli attori del ransomware potrebbero avere maggiori probabilità di attaccare le cooperative agricole durante le stagioni critiche di semina e raccolto, interrompendo le operazioni, causando perdite finanziarie e incidendo negativamente sull’approvvigionamento alimentare catena. L’FBI ha notato attacchi di ransomware durante queste stagioni contro sei cooperative di cereali durante il raccolto dell’autunno 2021 e due attacchi all’inizio del 2022 che potrebbero avere un impatto sulla stagione della semina interrompendo la fornitura di semi e fertilizzanti”, si legge nell’avviso dell’FBI.
L’obiettivo dietro questi attacchi è estorcere denaro facendo leva sui gruppi di agricoltori affinché paghino le richieste di riscatto a causa del ruolo sensibile che svolgono nella produzione agricola.
“Gli attori informatici possono percepire le cooperative come obiettivi redditizi con una disponibilità a pagare a causa del ruolo sensibile al tempo che svolgono nella produzione agricola”.
https://news.agcocorp.com/news/agco-announces-ransomware-attack
https://www.ic3.gov/Media/News/2022/220420-2.pdf
