信息化觀察網(wǎng)

泛亞大型零售連鎖運營商牛奶集團（Dairy Farm Group）本月受到REvil勒索軟件攻擊，被勒索贖金高達3000萬美元的贖金。

牛奶集團在亞洲擁有10,000多個網(wǎng)點，23萬名員工。2019年牛奶集團的年銷售額超過270億美元。

牛奶集團在亞洲市場經(jīng)營眾多雜貨店、便利店、保健和美容、家居和餐廳品牌，旗下品牌和店面包括7-11便利店、惠康、巨人（Giant）、冷藏（Cold Storage）、英雄玫瑰藥房、GNC、曼寧斯、宜家家居、馬克西姆斯等，牛奶集團也是永輝超市的第一大股東。

據(jù)BleepingComputer報道，REvil勒索軟件組已在2021年1月14日左右入侵了牛奶集團的網(wǎng)絡和加密設備，所要贖金高達3000萬美元，該金額尚未得到確認。

為了證明他們可以訪問牛奶集團內(nèi)部網(wǎng)絡，攻擊者分享了Active Directory用戶和計算機屏幕快照。

攻擊者聲稱在攻擊發(fā)生7天后仍然可以訪問牛奶集團內(nèi)部網(wǎng)絡，包括對牛奶集團公司電子郵件的完全控制權(quán)，他們聲明將這些電子郵件用于網(wǎng)絡釣魚攻擊。

攻擊者告訴BleepingComputer：“他們（牛奶集團）無法關閉網(wǎng)絡，因為這樣做會中斷業(yè)務。有一群攻擊者仍在攻擊該公司，那里有超過3萬臺主機。”

牛奶集團奶牛場向BleepingComputer確認，他們本月遭受了網(wǎng)絡攻擊，但表示不到公司所有設備的2％受到了影響。

“在Dairy Farm，保護我們的系統(tǒng)是當務之急。在周四，我們發(fā)現(xiàn)了該攻擊事件，只影響了不到2％的業(yè)務服務器，都已脫機并隔離。作為額外的預防措施，我們啟動了全面的保護措施。并在外部安全專家的支持下進行了徹底的調(diào)查，采取了更多的安全措施，并進一步加強了我們的監(jiān)視系統(tǒng)。”

“我們所有的商店都在營業(yè)，為客戶提供服務，只有在國家或地方政府制定COVID-19限制的情況下才關閉。”牛奶集團通過電子郵件告訴BleepingComputer。

但在隨后與牛奶集團的電話交談中，BleepingComputer告知該公司，威脅參與者聲稱仍然可以訪問，并且據(jù)稱仍在從網(wǎng)絡下載數(shù)據(jù)。

從攻擊者泄漏的郵件截圖可以看出，攻擊者在牛奶集團技術團隊緩解攻擊時仍然能夠訪問內(nèi)部網(wǎng)絡并加密終端數(shù)據(jù)：

自去年圣誕節(jié)假期以來，勒索軟件團伙的大規(guī)模攻擊似乎暫告段落，但不幸的是1月下旬，針對大型企業(yè)的攻擊又在增加，包括牛奶集團和此前對起重機制造商Palfinger的持續(xù)全球網(wǎng)絡攻擊。