Granja lechera

El gigante minorista panasiático Dairy Farm sufre un ataque de ransomware REvil

Fuente: Wing1990hk

El operador masivo de la cadena minorista panasiática Dairy Farm Group fue atacado este mes por la operación de ransomware REvil. Los atacantes afirman haber exigido un rescate de 30 millones de dólares.

Dairy Farm Group opera más de 10,000 puntos de venta y tiene 230,000 empleados en toda Asia. En 2019, las ventas anuales totales de Dairy Farm Group superaron los $ 27 mil millones.

El grupo opera numerosas marcas de comestibles, tiendas de conveniencia, salud y belleza, muebles para el hogar y restaurantes en los mercados asiáticos, incluidos Wellcome, Giant, Cold Storage, Hero, 7-Eleven, Rose Pharmacy, GNC, Mannings, Ikea, Maxims y más. .

Ataque de ransomware REvil en Dairy Farm

Esta semana, BleepingComputer fue contactado por un actor de amenazas que declaró que el grupo de ransomware REvil había comprometido la red y los dispositivos cifrados de Dairy Farm Group alrededor del 14 de enero de 2021.

A BleepingComputer se le dijo que la demanda de rescate es de $ 30 millones, pero no ha confirmado de forma independiente esta cantidad.

Para demostrar que tenían acceso a la red de Dairy Farm, el actor de amenazas compartió una captura de pantalla de la MMC de usuarios y computadoras de Active Directory.

Una captura de pantalla filtrada del dominio de Windows de Dairy Farm
Una captura de pantalla filtrada del dominio de Windows de Dairy Farm

Redactado por BleepingComputer

Los atacantes afirman que todavía tienen acceso a la red siete días después del ataque, incluido el control total sobre el correo electrónico corporativo de Dairy Farm, que afirman que se utilizará para ataques de phishing.

«No pueden cerrar su red porque su negocio se detendrá. Hay un grupo de socios malvados que todavía están atacando a esta empresa, hay más de 30k hosts allí», dijo el actor de amenazas a BleepingComputer.

Dairy Farm confirmó a BleepingComputer que sufrieron un ciberataque este mes, pero dijo que menos del 2 por ciento de todos los dispositivos de la empresa se vieron afectados.

«En Dairy Farm, la protección de nuestros sistemas es una prioridad. El jueves, identificamos un incidente que afectó a menos del 2% de nuestros servidores comerciales. Se desconectaron y aislaron. Como precaución adicional, iniciamos una y una investigación exhaustiva con el apoyo de un especialista en seguridad externo, introdujeron medidas de seguridad adicionales y fortalecieron aún más nuestros sistemas de monitoreo «.

«Todas nuestras tiendas están abiertas, comercializan y atienden a nuestros clientes en todos los mercados, y solo están cerradas donde existen restricciones de COVID-19 impuestas por gobiernos nacionales o locales», dijo Dairy Farm a BleepingComputer por correo electrónico.

En una conversación telefónica posterior con Dairy Farm, BleepingComputer informó a la compañía que los actores de amenazas afirman tener todavía acceso y supuestamente todavía están descargando datos de la red.

La compañía declaró que no tenían conocimiento de que se robara ningún dato durante el ataque, a pesar de que las capturas de pantalla vistas por BleepingComputer muestran que los actores de la amenaza continuaron teniendo acceso al correo electrónico y las computadoras después del ataque.

Por ejemplo, a continuación se muestra un correo electrónico interno de Dairy Farm sobre el ciberataque filtrado por los atacantes.

Correo electrónico interno sobre el ataque de ransomware
Correo electrónico interno sobre el ataque de ransomware

Redactado por BleepingComputer

Como REvil es conocido por robar datos durante un ataque y luego amenazar con liberarlos si no se paga un rescate, no sería de extrañar que los datos robados se filtraran en una fecha posterior.

Desde las vacaciones de Navidad, las bandas de ransomware parecían estar tomando un descanso de los ataques a gran escala. Desafortunadamente, esta ruptura ha terminado y los ataques a las grandes empresas están aumentando nuevamente, como se vio con el ataque de Dairy Farm y un ciberataque global en curso contra el fabricante de grúas Palfinger.

Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
Mimecast vincula la brecha de seguridad con los piratas informáticos de SolarWinds
Mimecast vincula la brecha de seguridad con los piratas informáticos de SolarWinds
Por qué nunca debería usar una VPN gratuita
Por qué nunca debería usar una VPN gratuita
Back to Top

Send this to a friend