El operador masivo de la cadena minorista pan-asiática Dairy Farm Group que opera numerosas marcas en el mercado asiático, incluidas Wellcome, Giant, Cold Storage, Hero, 7-Eleven, Rose Pharmacy, GNC, Mannings, Ikea, Maxims, sufrió un ataque de ransomware REvil este mes. , con piratas informáticos que exigen un rescate de 30 millones de dólares.
Según el sitio web de noticias de ciberseguridad Bleeping Computer, fue contactado por un actor de amenazas que afirmó estar detrás de un ataque de ransomware contra Dairy Farm Group que tuvo lugar alrededor del 14 de enero de 2021. Para probar la validez de sus afirmaciones, el mal actor proporcionó Bleeping Computer una captura de pantalla de la MMC de Usuarios y Computadoras de Active Directory de la red de Dairy Farm.
Los atacantes también afirmaron que todavía tienen acceso a la red de Dairy Farm, incluido el control total sobre el correo electrónico corporativo de la empresa, que planean utilizar para futuros ataques de phishing.
“No pueden cerrar su red porque su negocio se detendrá. Hay un grupo de socios malvados que todavía están atacando a esta empresa, hay más de 30k hosts allí ”, se cita al actor de la amenaza.
Los representantes de Dairy Farm confirmaron que la compañía se vio afectada por un ciberataque este mes, pero dijeron que menos del 2 por ciento de todos los dispositivos de la compañía se vieron afectados.
“El jueves, identificamos un incidente que afectó a menos del 2 por ciento de nuestros servidores comerciales. Estos fueron desconectados y aislados. Como precaución adicional, iniciamos una investigación completa y exhaustiva con el apoyo de un especialista en seguridad externo, introdujimos medidas de seguridad adicionales y fortalecimos aún más nuestros sistemas de monitoreo ”, dijo la compañía a Bleeping Computer.
Dairy Farm también agregó que no tiene conocimiento de que se hayan robado datos durante el ataque.
