Новости безопасности

Розничная сеть Dairy Farm подверглась атаке вируса-шифровальщика REvil

Азиатская розничная сеть Dairy Farm Group была атакована известным вирусом-шифровальщиком REvil. Злоумышленники требуют $30 млн в биткоинах за расшифровку данных компании.

Представитель группы хакеров REvil сообщил, что атака на внутреннюю информационную инфраструктуру Dairy Farm была осуществлена 14 января 2021 года. В доказательство своих слов он привел скриншот службы каталогов Active Directory розничной сети. Хакеры получили полный доступ к компьютерной сети компании, включая корпоративные почтовые серверы.

«Они не могут выключить свои серверы, иначе все продажи остановятся. У нас есть партнеры, которые все еще заняты атакой, ведь там более 30 000 хостов», – рассказал анонимный хакер.

Представители Dairy Farm подтвердили факт атаки на инфраструктуру компании, но подчеркнули, что зашифровано оказалось лишь 2% от всех устройств:

«Защита данных является для нас задачей высшего приоритета. В четверг мы обнаружили атаку на сервера компании, но было зашифровано менее 2% от всего объема серверов. Они были отключены от сети и изолированы. Кроме того, мы запустили тщательное расследование инцидента с привлечением сторонних специалистов».

Отметим, что Dairy Farm принадлежит несколько розничных сетей в Азии, в том числе 7-Eleven, Hero, Rose Pharmacy и Wellcome. Всего компания управляет более 10 000 магазинов, а число ее сотрудников превышает 230 000.

Ранее группа хакеров REvil атаковала системы крупного чилийского банка BancoEstado, в результате чего банк приостановил обслуживание клиентов. Также группировка ответственна за атаку на крупнейшую аргентинскую телекоммуникационную компанию Telecom.

Похожие статьи