泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。
牛奶集团在亚洲拥有10,000多个网点,23万名员工。2019年牛奶集团的年销售额超过270亿美元。
牛奶集团在亚洲市场经营众多杂货店、便利店、保健和美容、家居和餐厅品牌,旗下品牌和店面包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰药房、GNC、曼宁斯、宜家家居、马克西姆斯等,牛奶集团也是永辉超市的第一大股东。
据BleepingComputer报道,REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备,所要赎金高达3000万美元,该金额尚未得到确认。
为了证明他们可以访问牛奶集团内部网络,攻击者分享了Active Directory用户和计算机屏幕快照。
攻击者声称在攻击发生7天后仍然可以访问牛奶集团内部网络,包括对牛奶集团公司电子邮件的完全控制权,他们声明将这些电子邮件用于网络钓鱼攻击。
攻击者告诉BleepingComputer:“他们(牛奶集团)无法关闭网络,因为这样做会中断业务。有一群攻击者仍在攻击该公司,那里有超过3万台主机。”
牛奶集团奶牛场向BleepingComputer确认,他们本月遭受了网络攻击,但表示不到公司所有设备的2%受到了影响。
“在Dairy Farm,保护我们的系统是当务之急。在周四,我们发现了该攻击事件,只影响了不到2%的业务服务器,都已脱机并隔离。作为额外的预防措施,我们启动了全面的保护措施。并在外部安全专家的支持下进行了彻底的调查,采取了更多的安全措施,并进一步加强了我们的监视系统。”
“我们所有的商店都在营业,为客户提供服务,只有在国家或地方政府制定COVID-19限制的情况下才关闭。”牛奶集团通过电子邮件告诉BleepingComputer。
但在随后与牛奶集团的电话交谈中,BleepingComputer告知该公司,威胁参与者声称仍然可以访问,并且据称仍在从网络下载数据。
从攻击者泄漏的邮件截图可以看出,攻击者在牛奶集团技术团队缓解攻击时仍然能够访问内部网络并加密终端数据:
自去年圣诞节假期以来,勒索软件团伙的大规模攻击似乎暂告段落,但不幸的是1月下旬,针对大型企业的攻击又在增加,包括牛奶集团和此前对起重机制造商Palfinger的持续全球网络攻击。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】