L’opérateur de la grande chaîne de distribution pan-asiatique Dairy Farm Group a été attaqué ce mois-ci par l’opération de ransomware REvil. Les attaquants affirment avoir exigé une rançon de 30 millions de dollars.

Le Dairy Farm Group exploite plus de 10 000 points de vente et compte 230 000 employés dans toute l’Asie. En 2019, les ventes annuelles totales du Dairy Farm Group ont dépassé 27 milliards de dollars.

Le groupe exploite de nombreuses marques d’épicerie, de dépanneur, de produits de santé et de beauté, d’ameublement et de restauration sur les marchés asiatiques, notamment Wellcome, Giant, Cold Storage, Hero, 7-Eleven, Rose Pharmacy, GNC, Mannings, Ikea, Maxims, etc. .

Attaque du ransomware REvil sur la ferme laitière

Cette semaine, BleepingComputer a été contacté par un acteur de la menace qui a déclaré que le groupe de rançongiciels REvil avait compromis le réseau et les appareils cryptés de Dairy Farm Group vers le 14 janvier 2021.

On a dit à BleepingComputer que la demande de rançon était de 30 millions de dollars, mais n’a pas confirmé ce montant de manière indépendante.

Pour prouver qu’ils avaient accès au réseau Dairy Farm, l’acteur de la menace a partagé une capture d’écran de la console MMC Utilisateurs et ordinateurs Active Directory.

Une capture d’écran du domaine Windows de Dairy Farm
Rédigé par BleepingComputer

Les attaquants affirment avoir toujours accès au réseau sept jours après l’attaque, y compris un contrôle total sur la messagerie d’entreprise de Dairy Farm, qui, selon eux, sera utilisée pour les attaques de phishing.

« Ils ne peuvent pas fermer leur réseau parce que leur activité va s’arrêter. Il y a un groupe de partenaires insultants qui attaquent toujours cette entreprise, il y a plus de 30k hôtes là-bas », a déclaré l’acteur menaçant à BleepingComputer.

Dairy Farm a confirmé à BleepingComputer avoir subi une cyberattaque ce mois-ci, mais a déclaré que moins de 2% de tous les appareils de l’entreprise étaient touchés.

«Chez Dairy Farm, la protection de nos systèmes est une priorité absolue. Jeudi, nous avons identifié un incident qui a touché moins de 2% de nos serveurs d’entreprise …

Voir la source de cette publication