怡和洋行屬下在亞洲的大型零售連鎖運營商牛奶公司(Dairy Farm Group),旗下業務包括惠康、萬寧、7-Eleven、IKEA等,在本月受到 REvil 勒索軟件攻擊,被索求 3000 萬美元(約港幣 HKD$2.3 億)贖金,牛奶公司回應指未有發現任何數據外洩。
REvil 勒索軟件又稱 Sodin 或 Sodinokibi,是一種透過 Oracle WebLogic 服務器漏洞及網絡釣魚活動進行大規模傳播,並勒索受害者電腦及竊取內部資料的電腦病毒。REvil 通常會要求受害人在時限內以 Bitcoin 或其他加密貨幣繳付贖金,若未能及時支付,勒索的贖金將會增加一倍,或將竊取所得的機密數據放置到黑市網站拍賣。
據外媒《BleepingComputer》報導,REvil 勒索軟件組在 1 月 14 日左右破壞了牛奶公司的網絡資料,並對數據進行加密,威脅牛奶公司 3000 萬美元(約港幣 HKD$2.3 億)贖回該批資料。而 REvil 勒索軟件組更公開了部分牛奶公司的電子郵件以及 MMC 截屏,以證明小組已掌控牛奶公司的網絡存取權。
牛奶公司其後證實在本月遭受網絡攻擊,但表示只有不到 2%的伺服器受到影響,並指已啟動了全面的保護措施,在外部安全專家的支持下進行了徹底調查,採取更多的安全措施,進一步加強監視系統。牛奶公司強調,未有發現任何數據外洩,且乃保有網絡存取權,可自由下載資料,而所有分店都將維持服務。
然而,香港宜家家居(Ikea)在本月 1 月 21 日因收銀櫃檯出現技術問題而暫停營業,未知是否與攻擊事件有關。
資料來源:BleepingComputer