Hongkongs markedsføringsfirma Fimmick har blitt rammet av et ransomware -angrep, ifølge et britisk cybersikkerhetsfirma som overvåker situasjonen.
Fimmick har kontorer i Hong Kong og over hele Kina, betjener flere høyprofilerte klienter som McDonalds, Coca-Cola, Shell, Asus og andre.
Nettstedet deres er for øyeblikket nede, og det var ikke noe svar på ZDNet -forespørsler om kommentar. Matt Lane, administrerende direktør i det britiske cybersikkerhetsfirmaet X Cyber Group, sa at teamet hans rutinemessig “undersøker cyberkriminelles aktiviteter for bevis på deres oppførsel”, som en måte å beskytte klienter og kunder.
Tirsdag oppdaget de at REvil hadde brutt Fimmicks databaser og hevdet å ha data fra en rekke globale merker. Lane delte skjermbilder som viser REvils truende innlegg mot Fimmick som inneholdt informasjon stjålet fra selskapets nettsted
“Vi oppdaget denne intelligensen som en del av de rutinemessige aktivitetene. Vi bemerket med interesse at angriperens” Happy Blog “også ser ut til å være midlertidig utilgjengelig, men har ingen ytterligere informasjon om hvorfor det kan være det,” sa Lane og la til at kriminell gruppe delte også en katalogstruktur for de stjålne dataene.
“Du kan se Cetaphil, Coca-Cola, Hana-Musubi og Kate Spade er oppført.”
Ransomware: En utførende guide til en av de største truslene på nettet
Alt du trenger å vite om ransomware: hvordan den startet, hvorfor den blomstrer, hvordan du beskytter den og hva du skal gjøre hvis PCen er infisert.
Les mer
Ransomware -gjenger har målrettet markedsføringsfirmaer flere ganger i løpet av de siste årene på grunn av deres bånd til større selskaper med mer verdifulle data.
John Hammond, senior sikkerhetsforsker ved Huntress, sa at for ransomware -operatører er de mest attraktive målene de som fører til enda flere mål.
“På samme måte som nettkriminelle foretrekker en spray-and-pray-tilnærming-alltid å velge de enkleste målene og den lavt hengende frukten-ransomware-gjenger elsker en en-til-mange-tilnærming, noe som krever mindre innsats for å få større resultater, “Sa Hammond.
“Markedsføringsfirmaer, PR -firmaer og organisasjoner som integrerer tett med andre virksomheter, kan ha en mengde data og informasjon som gjør det enda enklere å målrette mot det neste offeret. I likhet med tjenesteleverandører kan angrep på en starte en dominoeffekt for å målrette andre enn den opprinnelige offeret jobbet med. Ved å angripe et markedsføringsfirma eller PR -firma kan ransomware -gjenger få en større smell for pengene. “
Allan Liska, en ransomware -ekspert fra cybersikkerhetsselskapet Recorded Future, sa at det har vært minst tre andre markedsføringsfirmaer rammet ransomware det siste året.
Wieden+Kennedy ble angrepet i november 2020, men ble tvunget til å varsle tjenestemenn i Oregon Department of Justice i april etter at ansattes personlige informasjon ble avslørt under hendelsen. MBA Group ble rammet i mars og Empirical Research Partners i september.
“Jeg vet ikke om de er spesielt modne sammenlignet med andre bransjer, men jeg kan se at markedsføringsfirmaer er mer sårbare for angrep, spesielt phishing -angrep da de er vant til å håndtere en mangfoldig kundebase og sannsynligvis motta mange e -poster med vedlegg, som er en favoritt innledende tilgangsvektor for mange ransomware -grupper, “sa Liska.
“Det faktiske antallet markedsføringsfirmaer som er rammet er sannsynligvis mye høyere, men i motsetning til sykehus eller skoler, når et markedsføringsfirma blir rammet av ransomware, kommer det ikke nyhetene.”
Sikkerhet
Fortinet, Shopify rapporterer problemer etter at rot -CA -sertifikatet fra Lets Encrypt utløper Ransomware -gjengene klager over at andre skurker stjeler løsepenger Båndbredde -administrerende direktør bekrefter avbrudd forårsaket av DDoS -angrep Disse systemene står overfor milliarder av angrep hver måned mens hackere prøver å gjette passord Slik får du en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre 