更多

    牛奶公司中勒索軟件 疑導致宜家家居停業

    Eric Chong
    商業・科技・創業・編輯

    由牛奶公司經營的香港宜家家居,在上星期突然全線停業,連網店同樣無運作。公司當時解釋是收銀櫃枱出現技術問題。美國專門報道網絡安全的傳媒 BleedingComputer 指出,牛奶公司自 1 月 14 日起受到黑客組織 REvil 的勒索軟件攻擊,內部網絡部分電腦和伺服器遭加密,更有傳黑客勒索 3,000 萬美元贖金。

    BleedingComputer 的報道稱,收到黑客報料, REvil 在 1 月 14 日攻入牛奶公司的網絡,將部分電腦加密,還附上 Active Directory 管理工具介面證明。

    BleepingComputer 獲得黑客報料,附上的 AD 管理介面,證實入侵了牛奶公司網絡。
    BleepingComputer 獲得黑客報料,附上的 AD 管理介面,證實入侵了牛奶公司網絡。

    報道又指,黑客索取 3,000 萬美元贖金,但未能有第三方消息來源確認金額。

    據稱,黑客在入侵後的 7 日仍能全權控制牛奶公司的網絡,包括存取電郵系統。報道引述黑客表示,牛奶公司因維持業務運作不能關掉網絡,當中包括超過 3 萬部伺服器。

    由黑客聲稱入侵後的 7 日計,即 1 月 21 日,當日正是宜家家居全線分店無法營運。

    BleepingComputer 獲牛奶公司回覆,承認今月受到網絡攻擊,只有不足 2% 電腦設備受感染。上星期四( 21 日)發現少於 2% 伺服器受影響,即時離線和隔離。亦同時委托第三方安全專家作全面調查。

    其後 BleepingComputer 告知黑客仍在下載內部數據,甚至展示黑客索取贖金的電郵截圖。不過牛奶公司卻強調,未有發現任何數據外洩。

    黑客還附上勒索牛奶公司的電郵。
    黑客還附上勒索牛奶公司的電郵。

    REvil 為國際知名的雙重勒索組織,除了加密受害企業的數據要求繳付贖金,若不就犯還會威脅公開從內部盜取的數據。

    宜家家居在上星期四全線分店停業,翌日亦只回復部分業務。
    宜家家居在上星期四全線分店停業,翌日亦只回復部分業務。

    您會感興趣的內容

    相關文章