信息化觀察網(wǎng)

泛亞大型零售連鎖運(yùn)營(yíng)商牛奶集團(tuán)（Dairy Farm Group）本月受到REvil勒索軟件攻擊，被勒索贖金高達(dá)3000萬(wàn)美元的贖金。

牛奶集團(tuán)在亞洲擁有10,000多個(gè)網(wǎng)點(diǎn)，23萬(wàn)名員工。2019年牛奶集團(tuán)的年銷售額超過(guò)270億美元。

牛奶集團(tuán)在亞洲市場(chǎng)經(jīng)營(yíng)眾多雜貨店、便利店、保健和美容、家居和餐廳品牌，旗下品牌和店面包括7-11便利店、惠康、巨人（Giant）、冷藏（Cold Storage）、英雄玫瑰藥房、GNC、曼寧斯、宜家家居、馬克西姆斯等，牛奶集團(tuán)也是永輝超市的第一大股東。

據(jù)BleepingComputer報(bào)道，REvil勒索軟件組已在2021年1月14日左右入侵了牛奶集團(tuán)的網(wǎng)絡(luò)和加密設(shè)備，所要贖金高達(dá)3000萬(wàn)美元，該金額尚未得到確認(rèn)。

為了證明他們可以訪問(wèn)牛奶集團(tuán)內(nèi)部網(wǎng)絡(luò)，攻擊者分享了Active Directory用戶和計(jì)算機(jī)屏幕快照。

攻擊者聲稱在攻擊發(fā)生7天后仍然可以訪問(wèn)牛奶集團(tuán)內(nèi)部網(wǎng)絡(luò)，包括對(duì)牛奶集團(tuán)公司電子郵件的完全控制權(quán)，他們聲明將這些電子郵件用于網(wǎng)絡(luò)釣魚攻擊。

攻擊者告訴BleepingComputer：“他們（牛奶集團(tuán)）無(wú)法關(guān)閉網(wǎng)絡(luò)，因?yàn)檫@樣做會(huì)中斷業(yè)務(wù)。有一群攻擊者仍在攻擊該公司，那里有超過(guò)3萬(wàn)臺(tái)主機(jī)。”

牛奶集團(tuán)奶牛場(chǎng)向BleepingComputer確認(rèn)，他們本月遭受了網(wǎng)絡(luò)攻擊，但表示不到公司所有設(shè)備的2％受到了影響。

“在Dairy Farm，保護(hù)我們的系統(tǒng)是當(dāng)務(wù)之急。在周四，我們發(fā)現(xiàn)了該攻擊事件，只影響了不到2％的業(yè)務(wù)服務(wù)器，都已脫機(jī)并隔離。作為額外的預(yù)防措施，我們啟動(dòng)了全面的保護(hù)措施。并在外部安全專家的支持下進(jìn)行了徹底的調(diào)查，采取了更多的安全措施，并進(jìn)一步加強(qiáng)了我們的監(jiān)視系統(tǒng)。”

“我們所有的商店都在營(yíng)業(yè)，為客戶提供服務(wù)，只有在國(guó)家或地方政府制定COVID-19限制的情況下才關(guān)閉。”牛奶集團(tuán)通過(guò)電子郵件告訴BleepingComputer。

但在隨后與牛奶集團(tuán)的電話交談中，BleepingComputer告知該公司，威脅參與者聲稱仍然可以訪問(wèn)，并且據(jù)稱仍在從網(wǎng)絡(luò)下載數(shù)據(jù)。

從攻擊者泄漏的郵件截圖可以看出，攻擊者在牛奶集團(tuán)技術(shù)團(tuán)隊(duì)緩解攻擊時(shí)仍然能夠訪問(wèn)內(nèi)部網(wǎng)絡(luò)并加密終端數(shù)據(jù)：

自去年圣誕節(jié)假期以來(lái)，勒索軟件團(tuán)伙的大規(guī)模攻擊似乎暫告段落，但不幸的是1月下旬，針對(duì)大型企業(yè)的攻擊又在增加，包括牛奶集團(tuán)和此前對(duì)起重機(jī)制造商Palfinger的持續(xù)全球網(wǎng)絡(luò)攻擊。