Азиатская розничная сеть Dairy Farm Group подверглась атаке вируса-шифровальщика REvil. Преступники требуют выкуп в размере $30 млн в BTC за расшифровку данных компании.
Представитель группы хакеров REvil отметил, что атака на внутреннюю информационную инфраструктуру Dairy Farm была осуществлена 14 января 2021 года. В доказательство своих слов он привел скриншот службы каталогов Active Directory розничной сети. Хакеры получили полный доступ к компьютерной сети компании, включая корпоративные, а также почтовые серверы.
«Они не могут выключить свои серверы, иначе все продажи будут остановлены. У нас есть партнеры, которые еще заняты атакой, ведь там более 30 000 хостов», – отметил анонимный хакер.
Представители Dairy Farm подтвердили факт атаки на инфраструктуру компании, но отметили, что зашифровано оказалось только 2% от всех устройств:
«Защита данных является для нас задачей высшего приоритета. В четверг была обнаружена атака на сервера компании, но было зашифровано менее 2% от всего объема серверов. Они были отключены от сети и изолированы. Вместе с этим мы запустили тщательное расследование проблемы с привлечением сторонних специалистов».
Стоит отметить, что Dairy Farm принадлежит несколько розничных сетей в Азии, в том числе 7-Eleven, Hero, Rose Pharmacy, а также Wellcome. Всего компания управляет более 10 000 магазинов, а число сотрудников превышает отметку в 230 000.
