零售巨頭牛奶集團遭勒索軟件攻擊,贖金高達3000萬美元
泛亞大型零售連鎖運營商牛奶集團(Dairy Farm Group)本月受到REvil勒索軟件攻擊,被勒索贖金高達3000萬美元的贖金。
牛奶集團在亞洲擁有10,000多個網點,23萬名員工。2019年牛奶集團的年銷售額超過270億美元。
牛奶集團在亞洲市場經營眾多雜貨店、便利店、保健和美容、家居和餐廳品牌,旗下品牌和店面包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰藥房、GNC、曼寧斯、宜家家居、馬克西姆斯等,牛奶集團也是永輝超市的第一大股東。
據BleepingComputer報道,REvil勒索軟件組已在2021年1月14日左右入侵了牛奶集團的網絡和加密設備,所要贖金高達3000萬美元,該金額尚未得到確認。
為了證明他們可以訪問牛奶集團內部網絡,攻擊者分享了Active Directory用戶和計算機屏幕快照。
攻擊者聲稱在攻擊發生7天后仍然可以訪問牛奶集團內部網絡,包括對牛奶集團公司電子郵件的完全控制權,他們聲明將這些電子郵件用于網絡釣魚攻擊。
攻擊者告訴BleepingComputer:“他們(牛奶集團)無法關閉網絡,因為這樣做會中斷業務。有一群攻擊者仍在攻擊該公司,那里有超過3萬臺主機。”
牛奶集團奶牛場向BleepingComputer確認,他們本月遭受了網絡攻擊,但表示不到公司所有設備的2%受到了影響。
“在Dairy Farm,保護我們的系統是當務之急。在周四,我們發現了該攻擊事件,只影響了不到2%的業務服務器,都已脫機并隔離。作為額外的預防措施,我們啟動了全面的保護措施。并在外部安全專家的支持下進行了徹底的調查,采取了更多的安全措施,并進一步加強了我們的監視系統。”
“我們所有的商店都在營業,為客戶提供服務,只有在國家或地方政府制定COVID-19限制的情況下才關閉。”牛奶集團通過電子郵件告訴BleepingComputer。
但在隨后與牛奶集團的電話交談中,BleepingComputer告知該公司,威脅參與者聲稱仍然可以訪問,并且據稱仍在從網絡下載數據。
從攻擊者泄漏的郵件截圖可以看出,攻擊者在牛奶集團技術團隊緩解攻擊時仍然能夠訪問內部網絡并加密終端數據:
自去年圣誕節假期以來,勒索軟件團伙的大規模攻擊似乎暫告段落,但不幸的是1月下旬,針對大型企業的攻擊又在增加,包括牛奶集團和此前對起重機制造商Palfinger的持續全球網絡攻擊。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
