社区编辑申请
注册/登录
物流巨头遭遇勒索攻击后,商业电邮入侵紧随而至
安全
12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,而现在,大量BEC(商业电子邮件入侵)接踵而来。

12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,并迫使其关闭了系统。随后,公司向客户发出提醒,称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。

很显然,当公司的IT团队作出回应时,攻击者已经从公司服务器中窃取到了敏感文件,并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实,但究竟哪些数据被盗,仍在调查中。

但攻击者似乎已经给出了答案,研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息,共计70.64GB,包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明,支付赎金的谈判没有成功。最致命的是,这些数据都支持个人下载,这直接导致了大量BEC相关攻击的增加。

RansomEXX公开的Hellmann Worldwide数据文件

由于Hellmann Worldwide体系庞大,在56个国家和地区设有263个办事处,其合作伙伴更是遍布各处,有489个办事处和超20万名代理,因此EBC攻击可谓是无穷无尽。

在今年,RansomEXX已制造多起引人关注的攻击事件,受害对象法国健康保险公司 MNH、意大利COVID-19 疫苗接种登记门户、中国台湾主板厂商技嘉等。

今年9月,网络安全公司Profero曾发布了一个针对RansomEXX感染的有效解密器,可帮助受其影响的Linux系统受害者。

参考来源:

https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-05-20 18:39:31

戴尔

2022-06-23 09:49:16

火绒安全英特尔

2022-02-17 17:49:47

2022-05-13 11:36:59

DDoS攻击网络攻击

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-05-17 14:03:42

勒索软件远程工作

2022-06-09 12:06:21

2022-04-28 16:11:09

DDOS勒索安全

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-05-10 14:27:55

元宇宙科技虚拟办公

2022-06-20 09:52:27

serverless架构无服务器

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2022-06-19 14:40:05

密码iCloudApple

2022-06-08 08:38:21

云存储数据安全

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号