物流巨头遭遇勒索攻击后,商业电邮入侵紧随而至

安全
12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,而现在,大量BEC(商业电子邮件入侵)接踵而来。

12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,并迫使其关闭了系统。随后,公司向客户发出提醒,称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。

[[441270]]

很显然,当公司的IT团队作出回应时,攻击者已经从公司服务器中窃取到了敏感文件,并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实,但究竟哪些数据被盗,仍在调查中。

但攻击者似乎已经给出了答案,研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息,共计70.64GB,包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明,支付赎金的谈判没有成功。最致命的是,这些数据都支持个人下载,这直接导致了大量BEC相关攻击的增加。

RansomEXX公开的Hellmann Worldwide数据文件

由于Hellmann Worldwide体系庞大,在56个国家和地区设有263个办事处,其合作伙伴更是遍布各处,有489个办事处和超20万名代理,因此EBC攻击可谓是无穷无尽。

在今年,RansomEXX已制造多起引人关注的攻击事件,受害对象法国健康保险公司 MNH、意大利COVID-19 疫苗接种登记门户、中国台湾主板厂商技嘉等。

今年9月,网络安全公司Profero曾发布了一个针对RansomEXX感染的有效解密器,可帮助受其影响的Linux系统受害者。

参考来源:

https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2020-10-13 11:12:13

勒索软件攻击Software AG

2024-01-24 12:00:47

2021-05-19 10:48:14

勒索软件攻击数据泄露

2022-08-12 10:45:00

勒索软件思科

2021-09-14 14:39:01

Black Matte勒索软件攻击

2021-08-24 14:59:10

勒索软件加密攻击

2023-09-14 14:46:05

2023-08-17 14:00:34

2021-06-07 05:05:31

富士勒索软件安全

2023-05-25 19:17:54

2021-11-10 15:01:38

勒索攻击数据泄露网络攻击

2020-08-24 07:32:20

勒索软件攻击数据泄露

2021-04-28 11:10:15

勒索软件攻击数据泄露

2023-06-06 13:52:18

2021-11-30 15:06:55

勒索软件攻击网络安全

2022-03-28 11:47:12

勒索软件攻击网络袭击利司通

2024-01-09 15:09:22

2014-12-05 10:34:22

2021-09-15 18:39:52

勒索软件攻击网络安全
点赞
收藏

51CTO技术栈公众号