ГлавнаябезопасностьГигантская розничная компания Dairy Farm подверглась атаке программ-вымогателей

Гигантская розничная компания Dairy Farm подверглась атаке программ-вымогателей

Гигантский ритейлер Dairy Farm Group в этом месяце подвергся атаке со стороны вымогателя REvil. Злоумышленники утверждают, что требуют выкуп в размере 30 миллионов долларов.

Dairy Farm Group управляет более чем 10.000 230.000 магазинов и насчитывает 2019 27 сотрудников по всей Азии. В XNUMX году общая годовая прибыль Dairy Farm Group превысила XNUMX миллиардов долларов.

В группе много продуктовых брендов, магазины здоровья и косметика, мебель для дома и рестораны на азиатских рынках, таких как Wellcome, Giant, Cold Storage, Hero, 7-Eleven, Rose Pharmacy, GNC, Mannings, Ikea, Maxims и другие.

Программа-вымогатель Dairy Farm

Атака программы-вымогателя Revil на группу компаний Dairy Farm

На этой неделе BleepingComputer связалась с одним хакерам который заявил, что команда вымогателей REvil взломала сеть и зашифрованные устройства Dairy Farm Group примерно 14 января 2021 года.

Требуемый выкуп составляет 30 миллионов долларов.

Чтобы доказать, что у него есть доступ к сети Dairy Farm, хакер поделился снимком экрана Active Directory Users and Computers MMC.

Злоумышленники утверждают, что через семь дней после атаки у них все еще есть доступ к сети, в том числе полный аудит из корпоративная электронная почта молочной фермы, которая, по их словам, будет использоваться для фишинговых атак.

Молочная ферма подтвердила BleepingComputer, что в этом месяце подверглась кибератаке, но сообщила, что она затронула менее 2% всех техника компании.

В последующем телефонном разговоре с Dairy Farm BleepingComputer сообщил компании, что хакеры они утверждают что у них все еще есть доступ и они продолжают скачивать данные из сети.

Компания заявила, что не обнаружила кражи данных, хотя скриншоты, которые видел BleepingComputer, показывают, что хакерам продолжал получать доступ к электронной почте и компьютеры после нападения.

Например, ниже приведено внутреннее электронное письмо Dairy Farm о кибератаке, допущенной хакерами.

Поскольку REvil, как известно, крадет данные во время атака а затем угрожает опубликовать их, если выкуп не будет выплачен, мы не будем шокированы, если украденные данные просочатся позже.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ