近日,物流公司 Hellmann Worldwide 通知客户,12月9日其遭受勒索软件攻击之后,攻击者已经从被访问的服务器中窃取敏感文件,其中部分数据已被公开。这些文件的公布表明,支付赎金的谈判没有成功。
Hellmann Worldwide 承认随后的数字取证调查证实了数据泄露,但仍在调查被盗的确切内容。与此同时,他们收到了来自客户的多份报告,称攻击者利用泄露数据对客户实施了 BEC 商务电子邮件欺诈。
据了解,Hellmann Worldwide 是一家国际物流公司,营业额为 25.3 亿欧元(28.5 亿美元),在 56 个国家/地区设有 263 个办事处,拥有 10601 名员工,每年处理 1600 万件货物。其合作伙伴网络更加广泛,包括 489 个办事处的20500 名代理,因此 BEC 欺诈和网络钓鱼者的目标非常多。
据 Bleeping Computer 报道,对 Hellmann Worldwide 实施勒索软件攻击的勒索软件组织是 RansomEXX ,这是一个正在卷土重来的威胁组织。攻击者在其泄密门户上发布了所有被盗数据,共计 70.64GB 的文件、凭证、通信、协议、订单等(如图1)。
泄露的 Hellmann Worldwide Logistics数据
今年由 RansomEXX 引起的一些值得注意的勒索事件包括针对法国健康保险公司 MNH、厄瓜多尔的国营电信公司 CNT、意大利的新冠疫苗接种登记门户、台湾主板厂商技嘉等的攻击活动。今年 9 月,网络安全公司 Profero 发布用于 RansomEXX 感染的有效解密器,这可能有助于 Linux 特定目标的受害者缓解问题。(文章来源:安全牛)