益力多(澳大利亚)遭遇“网络攻击”导致95 GB数据泄露

益生菌牛奶饮料制造商益力多在给BleepingComputer的一份声明中证实发生了“网络攻击事件”。该公司的澳大利亚和新西兰IT系统都受到了影响。声称对网络攻击负责的网络犯罪行动者DragonForce也泄露了该公司的95GB数据。

益力多于1935年在日本发明，现在销往世界各地，是一种含有活细菌的发酵加糖牛奶饮料，用于支持消化和免疫系统。

益力多澳大利亚、新西兰遭遇“网络事件”

益力多澳大利亚公司在给BleepingComputer的一份声明中证实，该公司正在调查12月中旬发生的一起网络攻击事件。

“我们第一次意识到网络事件是在12月15日上午，”益力多澳大利亚BleepingComputer董事David Whatley写道。“我们还无法确认事件的严重程度。我们正在与网络安全专家合作，作为紧急事项对事件进行调查。”该公司目前无法确认事件究竟是如何发生的。

“我们的调查正在进行中。一旦有信息，我们将提供进一步的更新。”尽管该公司在澳大利亚和新西兰的IT系统受到了打击，但这两个地区的办事处仍在营业。

BleepingComputer在养乐多澳大利亚网站上还观察到，本周早些时候，一个“重要消息”模式的位置似乎是空白的，但现在显示了一个事件通知：

益力多澳大利亚网站披露网络事件

DragonForce声称发动攻击，披露了95 GB数据

一名自称“DragonForce”的网络犯罪分子对这起事件负责，并于12月20日将养乐多澳大利亚公司列入其洋葱泄漏网站，同时公开威胁要泄露95.19 GB的数据，该组织现在已经这样做了。据威胁行为者称，数据泄露包含“公司数据库、合同、护照等等”信息。

DragonForce泄漏网站列出澳大利亚益力多（BleepingComputer）

BleepingComputer分析了泄露的数据的一小部分，其中似乎包含几份商业文件、电子表格、益力多澳大利亚公司的信贷申请、员工记录以及护照等身份文件的副本。

DragonForce泄密网站（又名DragonLeaks）的口号是“拒绝合作的公司”，它表明了威胁行为者首先试图勒索受害者的付款失败，它公开泄露从这些公司窃取的资产和数据，就像其他网络犯罪集团一样。

目前对“DragonForce”的了解不多，迄今为止，该公司已在其泄漏现场列出了20名受害者。这名威胁行为者似乎与马来西亚龙部队无关，后者是一个黑客活动组织，早些时候曾将中东政府机构作为攻击目标。

原文链接：

https://www.bleepingcomputer.com/news/security/yakult-australia-confirms-cyber-incident-after-95-gb-data-leak/