Представитель группы хакеров REvil сообщил, что атака на внутреннюю информационную инфраструктуру Dairy Farm была осуществлена 14 января 2021 года. В доказательство своих слов он привел скриншот службы каталогов Active Directory розничной сети. Хакеры получили полный доступ к компьютерной сети компании, включая корпоративные почтовые серверы.
«Они не могут выключить свои серверы, иначе все продажи остановятся. У нас есть партнеры, которые все еще заняты атакой, ведь там более 30 000 хостов», – рассказал анонимный хакер.
Представители Dairy Farm подтвердили факт атаки на инфраструктуру компании, но подчеркнули, что зашифровано оказалось лишь 2% от всех устройств:
«Защита данных является для нас задачей высшего приоритета. В четверг мы обнаружили атаку на сервера компании, но было зашифровано менее 2% от всего объема серверов. Они были отключены от сети и изолированы. Кроме того, мы запустили тщательное расследование инцидента с привлечением сторонних специалистов».
Отметим, что Dairy Farm принадлежит несколько розничных сетей в Азии, в том числе 7-Eleven, Hero, Rose Pharmacy и Wellcome. Всего компания управляет более 10 000 магазинов, а число ее сотрудников превышает 230 000.
Ранее группа хакеров REvil атаковала системы крупного чилийского банка BancoEstado, в результате чего банк приостановил обслуживание клиентов. Также группировка ответственна за атаку на крупнейшую аргентинскую телекоммуникационную компанию Telecom.
