泛亚大型零售连锁运营商DairyFarmGroup本月遭REvil勒索软件攻击,索要赎金3000万美元。MilkGroup在亚洲拥有超过10,000家门店和230,000名员工。牛奶集团2019年的年销售额超过270亿美元。MilkGroup在亚洲市场经营范围广泛的杂货、便利、健康和美容、家居和餐厅品牌,旗下品牌和商店包括7-11、Wellcome、Giant、ColdStorage、HeroRosePharmacy、GNC、Mannings、IKEA、Maximus等,牛奶集团也是永辉超市的第一大股东。据BleepingComputer报道,REvil勒索病毒组织于2021年1月14日前后入侵了Milk集团的网络和加密设备,索要赎金高达3000万美元,目前尚未得到证实。为了证明他们可以访问MilkGroup内部网络,攻击者共享了ActiveDirectory用户和计算机屏幕截图。攻击者声称在攻击发生7天后仍然可以访问MilkGroup的内部网络,包括完全控制MilkGroup的公司电子邮件,他们声称这些电子邮件被用于网络钓鱼攻击。攻击者告诉BleepingComputer:“他们(牛奶集团)不能关闭网络,因为这样做会扰乱业务。有一群攻击者仍在攻击公司,那里有超过30,000台主机。”MilkGroup奶牛场向BleepingComputer证实,他们本月受到了网络攻击,但表示只有不到2%的公司自有设备受到影响。“在DairyFarm,保护我们的系统是重中之重。周四,我们意识到这次攻击影响了我们不到2%的业务服务器,并已将它们下线并隔离。作为额外的预防措施,我们启动了一个全面的保护措施。在外部安全专家的支持下进行彻底调查,采取了额外的安全措施,进一步加强了我们的监控系统。”MilkGroup通过电子邮件告诉BleepingComputer:“我们所有的商店都开放为客户服务,只有在国家或地方政府实施COVID-19限制的情况下才会关闭。”但在随后与MilkGroup的电话交谈中,BleepingComputer告知该公司,威胁者声称仍然可以访问并且据称仍在从网络下载数据。从攻击者泄露的邮件截图可以看出,在MilkGroup技术团队缓解攻击时,攻击者仍然能够访问内网并对终端数据进行加密:自去年圣诞假期以来,大规模勒索软件集团的攻击似乎暂时告一段落,但不幸的是,在1月下旬,针对大公司的攻击再次增加,其中包括MilkGroup以及之前持续的针对起重机制造商Palfinger的全球网络攻击。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
