美国营销巨头RRD在Conti勒索软件攻击中数据被盗

2022-02-01 23:41 黑白之道 网安
美国营销巨头 RR Donnelly(RRD) 公司日前透露,该公司在一次 12 月的网络攻击中被窃取了数据。事后经 BleepingComputer 证实,这是一次 Conti 勒索软件攻击。
美国营销巨头RRD在Conti勒索软件攻击中数据被盗
 
RRD 是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球 200 多个地点拥有超 33,000 名员工,其 2021 年的收入为 49.3 亿美元。
 
2011 年 12 月 27 日,RRD 公司向美国证券交易委员会 (SEC) 提交了 8-K 表格,透露他们遭受了 “技术环境中的系统入侵”,攻击使得他们不得不关闭网络以防止攻击蔓延。
 
IT 系统的关闭导致公司的客户服务中断,一些客户无法收到供应商付款、支付支票和机动车辆证件所需的打印文件。
 
RRD 公司表示,最初他们不知道在攻击期间有客户端数据被盗。直到 2022 年 1 月 15 日,Conti 勒索软件团伙开始泄露从 RRD 公司窃取的用户数据,总计为 2.5GB。随后,RRD 公司就泄露的数据与 Conti 团队展开谈判,我们有理由相信,在交付赎金后,泄露数据已经得到删除了。
 
RDD 公司的信息泄露与先前披露的系统入侵有关,而不是新事件。
美国营销巨头RRD在Conti勒索软件攻击中数据被盗
 
值得一提的是,本次勒索软件攻击发生在 RRD 公司宣布将被查塔姆资产管理公司收购的最终合并协议之后。
 
耐人寻味的是,去年 11 月美国联邦调查局 (FBI) 发布了一份 “私人行业通知”(Private Industry Notification),警告称勒索软件团伙通常会在重大金融事件如并购发生时发起攻击,以此作为让受害者支付赎金的手段。
————————————————
原文作者:黑白之道
转自链接:https://www.wangan.com/p/7fy7fyc7716395cb
 
收藏 举报

延伸 · 阅读