12月9日,国际货运公司Hellmann Worldwide遭受勒索病毒攻击,并驱使其关上了系统软件。接着,公司向顾客传出提示,称受BEC(商业服务电子邮件侵入)危害,相关支付转帐和银行帐户变动的非法行为电話和电子邮件有所增加。
很显而易见,当公司的IT精英团队做出回复时,攻击者早已从公司网络服务器中盗取到了比较敏感文档,并借此向公司明确提出敲诈勒索。Hellmann Worldwide已公布认可数据信息遭窃的客观事实,但到底什么数据信息失窃,仍在调研中。
但攻击者好像早已列出了回答,科学研究工作人员近期发觉一个名字叫做RansomEXX的攻击机构在许多人的门户网上推送了失窃数据信息,总共70.64GB,包含文档、凭证、通讯号、协议书和订单信息等。这种资料的发布好像说明,付款巨款的商谈没取得成功。最致命性的是,这种数据信息都适用本人下载,这立即致使了很多BEC有关攻击的提升。
RansomEXX公布的Hellmann Worldwide数据库文件
因为Hellmann Worldwide管理体系巨大,在56个国家和地区配有263个服务处,其合作方也是遍及各个地方,有489个分公司和超20数十万代理,因而EBC攻击可谓是数不胜数。
在2022年,RansomEXX已生产制造几起引人注意的攻击事情,被害目标法国的健康险公司 MNH、西班牙COVID-19 疫苗接种备案门户网、台湾电脑主板生产商技嘉主板等。
2022年9月,网络信息安全公司Profero曾发表了一个对于RansomEXX感柒的合理解密器,可协助受其危害的Linux系统软件受害人。
参照来源于:
https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/