【安全资讯】零售巨头牛奶集团遭勒索软件攻击，赎金高达3000万美元

• 作者｜安全牛
• 发布时间｜2021-01-28

泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击，被勒索赎金高达3000万美元的赎金。

牛奶集团在亚洲拥有10,000多个网点，23万名员工。2019年牛奶集团的年销售额超过270亿美元。

攻击者声称在攻击发生7天后仍然可以访问牛奶集团内部网络，包括对牛奶集团公司电子邮件的完全控制权，他们声明将这些电子邮件用于网络钓鱼攻击。

攻击者告诉BleepingComputer：“他们(牛奶集团)无法关闭网络，因为这样做会中断业务。有一群攻击者仍在攻击该公司，那里有超过3万台主机。”

牛奶集团奶牛场向BleepingComputer确认，他们本月遭受了网络攻击，但表示不到公司所有设备的2%受到了影响。

“在Dairy Farm，保护我们的系统是当务之急。在周四，我们发现了该攻击事件，只影响了不到2%的业务服务器，都已脱机并隔离。作为额外的预防措施，我们启动了全面的保护措施。并在外部安全专家的支持下进行了彻底的调查，采取了更多的安全措施，并进一步加强了我们的监视系统。”

“我们所有的商店都在营业，为客户提供服务，只有在国家或地方政府制定COVID-19限制的情况下才关闭。”牛奶集团通过电子邮件告诉BleepingComputer。

但在随后与牛奶集团的电话交谈中，BleepingComputer告知该公司，威胁参与者声称仍然可以访问，并且据称仍在从网络下载数据。

从攻击者泄漏的邮件截图可以看出，攻击者在牛奶集团技术团队缓解攻击时仍然能够访问内部网络并加密终端数据：

来源：翼安研习社