专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)  020-32201782     官方微信  |  收藏网站  |  联系我们
牛奶集团遭勒索软件攻击,赎金高达3000万美元 加密软件 > 行业资讯
新闻来源:网络文章   发布时间:2021年2月3日   此新闻已被浏览 170
      泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。

      牛奶集团在亚洲拥有10,000多个网点,23万名员工。2019年牛奶集团的年销售额超过270亿美元。

       

      牛奶集团在亚洲市场经营众多杂货店、便利店、保健和美容、家居和餐厅品牌,旗下品牌和店面包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰药房、GNC、曼宁斯、宜家家居、马克西姆斯等,牛奶集团也是永辉超市的第一大股东。

       据BleepingComputer报道,REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备,所要赎金高达3000万美元,该金额尚未得到确认。

      为了证明他们可以访问牛奶集团内部网络,攻击者分享了Active Directory用户和计算机屏幕快照。

   

       攻击者声称在攻击发生7天后仍然可以访问牛奶集团内部网络,包括对牛奶集团公司电子邮件的完全控制权,他们声明将这些电子邮件用于网络钓鱼攻击。

       攻击者告诉BleepingComputer:“他们(牛奶集团)无法关闭网络,因为这样做会中断业务。有一群攻击者仍在攻击该公司,那里有超过3万台主机。”
       牛奶集团奶牛场向BleepingComputer确认,他们本月遭受了网络攻击,但表示不到公司所有设备的2%受到了影响。
     “在Dairy Farm,保护我们的系统是当务之急。在周四,我们发现了该攻击事件,只影响了不到2%的业务服务器,都已脱机并隔离。作为额外的预防措施,我们启动了全面的保护措施。并在外部安全专家的支持下进行了彻底的调查,采取了更多的安全措施,并进一步加强了我们的监视系统。”
      “我们所有的商店都在营业,为客户提供服务,只有在国家或地方政府制定COVID-19限制的情况下才关闭。”牛奶集团通过电子邮件告诉BleepingComputer。
      但在随后与牛奶集团的电话交谈中,BleepingComputer告知该公司,威胁参与者声称仍然可以访问,并且据称仍在从网络下载数据。
      从攻击者泄漏的邮件截图可以看出,攻击者在牛奶集团技术团队缓解攻击时仍然能够访问内部网络并加密终端数据。

·上一条:农业银行涉网络安全等问题 被银保监会罚420万 | ·下一条:2021年春节 科兰美轩加密软件公司放假通知