Dairy Farm víctima de un ataque ransomware REvil

Las bandas de ransomware REVil están de vuelta en acción después de las vacaciones y ahora han comprometido a Dairy Farm, un operador minorista pan-asiático líder con alrededor de 10,000 puntos de venta y 230,000 empleados. Según los informes de Bleeping Computer, los actores de amenazas han entrado en la red de la empresa y continúan robando información comercial confidencial de los servidores de la empresa. El grupo de ransomware ha exigido alrededor de $ 30 millones como rescate por descifrar los datos y no filtrar la información comercial a la web oscura.

Dairy Farm ha confirmado que ha sido víctima de un ciberataque, pero afirmó que sólo el dos por ciento de sus dispositivos corporativos estaban infectados, y esos dispositivos estaban aislados del resto de su red corporativa. Por el contrario, el grupo de ransomware afirma que siguen teniendo acceso a la información corporativa de Dairy Farm, y han compartido una captura de pantalla como prueba.

Los piratas informáticos no siempre cumplen su palabra, por lo que incluso si Dairy Farm coopera pagando el rescate, el grupo aún podría filtrar la información a la naturaleza. Aunque el modus operandi del ataque aún no se ha identificado, está claro que los datos de Dairy Farm se han visto comprometidos y continuarán haciéndolo hasta que se tomen medidas.

Teniendo en cuenta el volumen de mano de obra remota y la velocidad a la que las organizaciones están adoptando la transformación digital, nuestro Cyber ​​Town predice que habrá un aumento en los ataques de ransomware este año; este ataque a Dairy Farm, así como otro ataque al fabricante mundial de grúas Palfinger, son buenos ejemplos de esa predicción.

Cómo mantenerse protegido contra los ataques de ransomware

Las organizaciones deben proteger sus redes de manera proactiva para evitar convertirse en víctimas de ataques de ransomware. A continuación, se muestran algunas de las mejores prácticas para mantener su red alerta contra tales amenazas:

• Corrija las vulnerabilidades a nivel de red tan pronto como los parches estén disponibles.
• Evite los archivos adjuntos maliciosos diciéndoles a los empleados que se mantengan alejados de los correos electrónicos anónimos y sospechosos.
• Examine los puertos abiertos para evitar infecciones laterales.
• Asegúrese de que sus navegadores funcionen con complementos y complementos actualizados.
• Elimine las aplicaciones prohibidas de su red.
• Parche todos los puntos finales y sus aplicaciones de inmediato.

Cuando se trata de ataques de ransomware, es importante practicar la seguridad proactiva, incluso si realiza copias de seguridad completas con regularidad.