怡和洋行属下在亚洲的大型零售连锁运营商牛奶公司(Dairy Farm Group),旗下业务包括惠康、万宁、7-Eleven、IKEA等,在本月受到REvil勒索软件攻击,被索求3000万美元(约港币HKD$2.3亿)赎金,牛奶公司回应指没有发现任何数据外泄。
REvil勒索软件又称Sodin或Sodinokibi,是一种通过Oracle WebLogic服务器漏洞及网络钓鱼活动进行大规模传播,并勒索受害者计算机及窃取内部资料的计算机病毒。REvil通常会要求受害人在时限内以Bitcoin或其他加密货币缴付赎金,若未能及时支付,勒索的赎金将会增加一倍,或将窃取所得的机密数据放置到黑市网站拍卖。
据外媒《BleepingComputer》报道,REvil勒索软件组在1月14日左右破坏了牛奶公司的网络资料,并对数据进行加密,威胁牛奶公司3000万美元(约港币HKD$2.3亿)赎回该批资料。而REvil勒索软件组更公开了部分牛奶公司的电子邮件以及女生C截屏,以证明小组已掌控牛奶公司的网络访问权。
牛奶公司其后证实在本月遭受网络攻击,但表示只有不到2%的服务器受到影响,并指已启动了全面的保护措施,在外部安全专家的支持下进行了彻底调查,采取更多的安全措施,进一步加强监视系统。牛奶公司强调,没有发现任何数据外泄,且乃保有网络访问权,可自由下载资料,而所有分店都将维持服务。
然而,香港宜家家居(Ikea)在本月1月21日因收银柜台出现技术问题而暂停营业,未知是否与攻击事件有关。
