12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,并迫使其关闭了系统。随后,公司向客户发出提醒,称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。
很显然,当公司的IT团队作出回应时,攻击者已经从公司服务器中窃取到了敏感文件,并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实,但究竟哪些数据被盗,仍在调查中。
但攻击者似乎已经给出了答案,研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息,共计70.64GB,包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明,支付赎金的谈判没有成功。最致命的是,这些数据都支持个人下载,这直接导致了大量BEC相关攻击的增加。
RansomEXX公开的Hellmann Worldwide数据文件
由于Hellmann Worldwide体系庞大,在56个国家和地区设有263个办事处,其合作伙伴更是遍布各处,有489个办事处和超20万名代理,因此EBC攻击可谓是无穷无尽。
在今年,RansomEXX已制造多起引人关注的攻击事件,受害对象法国健康保险公司 MNH、意大利COVID-19 疫苗接种登记门户、中国台湾主板厂商技嘉等。
今年9月,网络安全公司Profero曾发布了一个针对RansomEXX感染的有效解密器,可帮助受其影响的Linux系统受害者。
参考来源:
https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/