泛亚大型零售连锁经营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元。
牛奶集团在亚洲拥有1万多个网点和23万名员工。2019年牛奶集团年销售额超过270亿美元。
牛奶集团在亚洲市场经营许多杂货店、便利店、保健美容、家居和餐厅品牌,其品牌和商店包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰药房,GNC、牛奶集团也是永辉超市的最大股东,如曼宁斯、宜家家居、马克西姆斯等。
据BleepingComputer报道,REvil2021年1月14日左右,勒索软件组入侵牛奶集团网络和加密设备,赎金高达3000万美元,尚未确认。
攻击者分享了它,以证明它们可以访问牛奶集团的内部网络Active Directory用户和计算机屏幕快照。
攻击者声称,他们仍然可以天后,他们仍然可以访问牛奶集团的内部网络,包括完全控制牛奶集团的电子邮件,他们声明使用这些电子邮件进行在线钓鱼攻击。
攻击者告诉BleepingComputer:“他们(牛奶集团)无法关闭网络,因为它会中断业务。一群攻击者仍在攻击3万多台主机的公司。”
牛奶集团奶牛场BleepingComputer确认他们本月遭受了网络攻击,但不到公司所有设备的2%。
“在Dairy Farm,保护我们的系统是当务之急。周四,我们发现攻击只影响不到2%的业务服务器,已经脱机隔离。作为额外的预防措施,我们启动了全面的保护措施。在外部安全专家的支持下,我们进行了彻底的调查,采取了更多的安全措施,进一步加强了我们的监控系统。”
“我们所有的商店都在营业,为客户提供服务,只在国家或地方政府制定COVID-19限制关闭。”通过电子邮件告诉牛奶集团BleepingComputer。
但在随后与牛奶集团的电话对话中,BleepingComputer通知该公司,威胁参与者声称他们仍然可以访问,据说他们仍据。
从攻击者泄露的电子邮件截图可以看出,攻击者仍然可以访问内部网络,并在牛奶集团技术团队缓解攻击时加密终端数据:
自去年圣诞节假期以来,勒索软件团伙的大规模攻击似乎已经结束,但不幸的是,1月底,牛奶集团和起重机制造商对大型企业的攻击再次增加Palfinger全球全球网络攻击。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章