文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元

2024-12-03 11:54

关注

牛奶集团在亚洲拥有10,000多个网点,23万名员工。2019年牛奶集团的年销售额超过270亿美元。

[[378972]]

牛奶集团在亚洲市场经营众多杂货店、便利店、保健和美容、家居和餐厅品牌,旗下品牌和店面包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰药房、GNC、曼宁斯、宜家家居、马克西姆斯等,牛奶集团也是永辉超市的第一大股东。

据BleepingComputer报道,REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备,所要赎金高达3000万美元,该金额尚未得到确认。

为了证明他们可以访问牛奶集团内部网络,攻击者分享了Active Directory用户和计算机屏幕快照。

攻击者声称在攻击发生7天后仍然可以访问牛奶集团内部网络,包括对牛奶集团公司电子邮件的完全控制权,他们声明将这些电子邮件用于网络钓鱼攻击。

攻击者告诉BleepingComputer:“他们(牛奶集团)无法关闭网络,因为这样做会中断业务。有一群攻击者仍在攻击该公司,那里有超过3万台主机。”

牛奶集团奶牛场向BleepingComputer确认,他们本月遭受了网络攻击,但表示不到公司所有设备的2%受到了影响。

“在Dairy Farm,保护我们的系统是当务之急。在周四,我们发现了该攻击事件,只影响了不到2%的业务服务器,都已脱机并隔离。作为额外的预防措施,我们启动了全面的保护措施。并在外部安全专家的支持下进行了彻底的调查,采取了更多的安全措施,并进一步加强了我们的监视系统。”

“我们所有的商店都在营业,为客户提供服务,只有在国家或地方政府制定COVID-19限制的情况下才关闭。”牛奶集团通过电子邮件告诉BleepingComputer。

但在随后与牛奶集团的电话交谈中,BleepingComputer告知该公司,威胁参与者声称仍然可以访问,并且据称仍在从网络下载数据。

从攻击者泄漏的邮件截图可以看出,攻击者在牛奶集团技术团队缓解攻击时仍然能够访问内部网络并加密终端数据:

自去年圣诞节假期以来,勒索软件团伙的大规模攻击似乎暂告段落,但不幸的是1月下旬,针对大型企业的攻击又在增加,包括牛奶集团和此前对起重机制造商Palfinger的持续全球网络攻击。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯