Η γιγαντιαία εταιρεία λιανικής Dairy Farm Group δέχθηκε αυτό το μήνα μια επίθεση από το REvil ransomware. Οι επιτιθέμενοι ισχυρίζεται ότι απαιτούν λύτρα 30 εκατομμυρίων δολαρίων.
Το Dairy Farm Group λειτουργεί πάνω από 10.000 καταστήματα και απασχολεί 230.000 υπαλλήλους σε όλη την Ασία. Το 2019, τα συνολικά ετήσια κέρδη του Dairy Farm Group ξεπέρασαν τα 27 δισεκατομμύρια δολάρια.
Ο όμιλος διαθέτει πολλά brands παντοπωλείων, καταστημάτων υγείας και ομορφιάς, επίπλων σπιτιού και εστιατορίων σε ασιατικές αγορές, όπως τα Wellcome, Giant, Cold Storage, Hero, 7-Eleven, Rose Pharmacy, GNC, Mannings, Ikea, Maxims και πολλά άλλα.
Επίθεση από το Revil ransomware στον όμιλο Dairy Farm
Αυτή την εβδομάδα, το BleepingComputer ήρθε σε επαφή με έναν χάκερ που δήλωσε ότι η ομάδα του ransomware REvil είχε θέσει το δίκτυο σε κίνδυνο και τις κρυπτογραφημένες συσκευές του Dairy Farm Group περίπου στις 14 Ιανουαρίου 2021.
Φαίνεται ότι τα λύτρα που ζητούνται είναι 30 εκατομμύρια δολάρια.
Για να αποδείξει ότι είχε πρόσβαση στο δίκτυο Dairy Farm, ο χάκερ μοιράστηκε ένα screenshot του Active Directory Users and Computers MMC.
Οι επιτιθέμενοι ισχυρίζονται ότι εξακολουθούν να έχουν πρόσβαση στο δίκτυο επτά ημέρες μετά την επίθεση, συμπεριλαμβανομένου του πλήρους ελέγχου του εταιρικού email της Dairy Farm, το οποίο δηλώνουν ότι θα χρησιμοποιηθεί για επιθέσεις phishing.
Η Dairy Farm επιβεβαίωσε στο BleepingComputer ότι υπέστη μια κυβερνοεπίθεση αυτό το μήνα, αλλά είπε ότι επηρεάστηκε λιγότερο από το 2% όλων των συσκευών της εταιρείας.
Σε μια μεταγενέστερη τηλεφωνική συνομιλία με την Dairy Farm, το BleepingComputer ενημέρωσε την εταιρεία ότι οι χάκερ ισχυρίζονται ότι εξακολουθούν να έχουν πρόσβαση και φέρεται ότι εξακολουθούν να κατεβάζουν δεδομένα από το δίκτυο.
Η εταιρεία δήλωσε ότι δεν έχει εντοπίσει να έχει συμβεί κλοπή δεδομένων, παρόλο που τα screenshot που είδε το BleepingComputer δείχνουν ότι οι χάκερ συνέχισαν να έχουν πρόσβαση σε email και υπολογιστές μετά την επίθεση.
Για παράδειγμα, παρακάτω είναι ένα εσωτερικό email της Dairy Farm σχετικά με τη διαδικτυακή επίθεση που διέρρευσαν οι χάκερ.
Καθώς το REvil είναι γνωστό ότι κλέβει δεδομένα κατά τη διάρκεια μιας επίθεσης και στη συνέχεια απειλεί να τα δημοσιεύσει εάν δεν καταβληθούν τα λύτρα, δεν θα σοκαριστούμε αν τα κλεμμένα δεδομένα διαρρεύσουν αργότερα.
Πηγή πληροφοριών: bleepingcomputer.com
