牛奶公司遭勒索軟件攻擊 被勒索逾 2 億元

怡和洋行屬下在亞洲的大型零售連鎖運營商牛奶公司（Dairy Farm Group），旗下業務包括惠康、萬寧、7-Eleven、IKEA、KFC等，在本月受到 REvil 勒索軟件攻擊，被索求 3000 萬美元（約港幣 HKD$2.3 億）贖金，牛奶公司回應指未有發現任何數據外洩。

REvil 勒索軟件又稱 Sodin 或 Sodinokibi，是一種透過 Oracle WebLogic 服務器漏洞及網絡釣魚活動進行大規模傳播，並勒索受害者電腦及竊取內部資料的電腦病毒。REvil 通常會要求受害人在時限內以 Bitcoin 或其他加密貨幣繳付贖金，若未能及時支付，勒索的贖金將會增加一倍，或將竊取所得的機密數據放置到黑市網站拍賣。

據外媒《BleepingComputer》報導，REvil 勒索軟件組在 1 月 14 日左右破壞了牛奶公司的網絡資料，並對數據進行加密，威脅牛奶公司 3000 萬美元（約港幣 HKD$2.3 億）贖回該批資料。而 REvil 勒索軟件組更公開了部分牛奶公司的電子郵件以及 MMC 截屏，以證明小組已掌控牛奶公司的網絡存取權。

牛奶公司其後證實在本月遭受網絡攻擊，但表示只有不到 2％的伺服器受到影響，並指已啟動了全面的保護措施，在外部安全專家的支持下進行了徹底調查，採取更多的安全措施，進一步加強監視系統。牛奶公司強調，未有發現任何數據外洩，且乃保有網絡存取權，可自由下載資料，而所有分店都將維持服務。

然而，香港宜家家居（Ikea）在本月 1 月 21 日因收銀櫃檯出現技術問題而暫停營業，未知是否與攻擊事件有關。

資料來源：BleepingComputer

• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/