永辉第一大股东牛奶集团被敲诈。

据BleepingComputer报道，2020年1月14日，勒索病毒REvil入侵了牛奶集团的网络和设备，并索要高达3000万美元的赎金。

集团业务覆盖亚洲多个国家，包括香港、台湾省、新加坡、马来西亚、印度、韩国等地，拥有超过10，000个网点和230，000名员工。同时，牛奶集团是永辉超市的最大股东，持有永辉股份。

攻击者称，牛奶集团内部网络被攻击七天后，仍能获得访问权。并声称完全控制了Milk Group的电子邮件，他们将利用这些邮件进行网络钓鱼攻击。

攻击者：牛奶集团不能关闭网络，因为这样做会中断其业务。并表示仍有超过3万台主机在攻击该公司。

因此，商业秘密邮件提醒牛奶集团各公司、合作伙伴、客户及业务机构，近期要注意防范可疑邮件，仔细核对信息，切勿点击、轻信。如果发现任何异常邮件，应立即联系安全管理部门。

2020年，勒索病毒攻击受害者数以万计，包括数百个政府机构、医疗机构、中小学和大学，以及无数的私营企业。美国至少有2354个政府部门、医疗机构和教育机构受到影响。

网络安全公司Emsisoft的《勒索软件状态》报告指出，一些勒索病毒攻击受害者完全有能力从备份中恢复自己的网络，而且他们已经成功恢复了。然而，为了防止网络犯罪分子泄露窃取的信息，他们仍然支付价值数千甚至数百万美元的比特币赎金。

事实上，对于网络犯罪，即使企业从备份中恢复数据，也很难通过支付赎金来防止其被侵害。因为明文数据是可以复制的，受害者无法控制数据被泄露后被重复使用。

去年，在收到赎金后，一个勒索团队仍然将数据出售给其他攻击者，以获取更大的利益。因此，勒索软件攻击的成功利润比例增加，网络罪犯的投资回报率(ROI)更为可观。

网络钓鱼仍然是传播勒索病毒的主要途径之一，因此企业一再强调谨慎打开邮件和附件的重要性。

企业应该做到以下几点，以避免攻击造成的数据泄露。

1.及时发现可疑邮件或异常系统数据，利用技术阻断数据外流，并立即上报。

2.及时更新应用程序和系统补丁。

3.加密和备份数据。以防病毒入侵后的数据恢复。

4.加密和保存敏感数据。避免数据因任何原因被多次使用而泄漏。

5.对数据管理进行管控，对数据进行分级管理，划分数据级别后对数据进行加密。员工在不同级别有不同的访问权限，普通员工不能访问超出自己级别的敏感数据，不同部门不能跨部门查看数据，最大限度降低内部员工泄露核心数据的风险。回到企业https://www.zhucesz.com/看到更多。