由牛奶公司經營的香港宜家家居,在上星期突然全線停業,連網店同樣無運作。公司當時解釋是收銀櫃枱出現技術問題。美國專門報道網絡安全的傳媒 BleedingComputer 指出,牛奶公司自 1 月 14 日起受到黑客組織 REvil 的勒索軟件攻擊,內部網絡部分電腦和伺服器遭加密,更有傳黑客勒索 3,000 萬美元贖金。
BleedingComputer 的報道稱,收到黑客報料, REvil 在 1 月 14 日攻入牛奶公司的網絡,將部分電腦加密,還附上 Active Directory 管理工具介面證明。
報道又指,黑客索取 3,000 萬美元贖金,但未能有第三方消息來源確認金額。
據稱,黑客在入侵後的 7 日仍能全權控制牛奶公司的網絡,包括存取電郵系統。報道引述黑客表示,牛奶公司因維持業務運作不能關掉網絡,當中包括超過 3 萬部伺服器。
由黑客聲稱入侵後的 7 日計,即 1 月 21 日,當日正是宜家家居全線分店無法營運。
BleepingComputer 獲牛奶公司回覆,承認今月受到網絡攻擊,只有不足 2% 電腦設備受感染。上星期四( 21 日)發現少於 2% 伺服器受影響,即時離線和隔離。亦同時委托第三方安全專家作全面調查。
其後 BleepingComputer 告知黑客仍在下載內部數據,甚至展示黑客索取贖金的電郵截圖。不過牛奶公司卻強調,未有發現任何數據外洩。
REvil 為國際知名的雙重勒索組織,除了加密受害企業的數據要求繳付贖金,若不就犯還會威脅公開從內部盜取的數據。
