Marketingfirma i Hong Kong Fimmick er blevet ramt af et ransomware -angreb, ifølge et britisk cybersikkerhedsfirma, der overvåger situationen.
Fimmick har kontorer i Hong Kong og i hele Kina, betjener flere højt profilerede kunder som McDonalds, Coca-Cola, Shell, Asus og andre.
Deres websted er i øjeblikket nede, og der var ikke noget svar på ZDNet -anmodninger om kommentarer. Matt Lane, administrerende direktør for det britiske cybersikkerhedsfirma X Cyber Group, sagde, at hans team rutinemæssigt “undersøger cyberkriminelles aktiviteter for at bevise deres adfærd”, som en måde at beskytte klienter og kunder.
Tirsdag opdagede de, at REvil havde brudt Fimmicks databaser og hævdede at have data fra en række globale mærker. Lane delte skærmbilleder, der viste REvils truende indlæg mod Fimmick, der indeholdt oplysninger stjålet fra virksomhedens websted
“Vi opdagede denne intelligens som en del af disse rutinemæssige aktiviteter. Vi noterede med interesse, at angriberens 'Happy Blog' også ser ud til at være midlertidigt utilgængelig, men har ingen yderligere oplysninger om, hvorfor det kan være det,” sagde Lane og tilføjede, at kriminel gruppe delte også en biblioteksstruktur med de stjålne data.
“Du kan se Cetaphil, Coca-Cola, Hana-Musubi og Kate Spade på listen.”
Ransomware: En executive guide til en af de største trusler på nettet
Alt hvad du behøver at vide om ransomware: hvordan det startede, hvorfor det blomstrer, hvordan du beskytter mod det, og hvad du skal gøre, hvis din pc er inficeret.
Læs mere
Ransomware -bander har målrettet marketingfirmaer flere gange i løbet af de sidste par år på grund af deres bånd til større virksomheder med mere værdifulde data.
John Hammond, senior sikkerhedsforsker ved Huntress, sagde, at for ransomware -operatører er de mest attraktive mål dem, der fører til endnu flere mål.
“På samme måde som cyberkriminelle foretrækker en spray-and-pray-tilgang-altid vælger de letteste mål og den lavthængende frugt-ransomware-bander elsker en en-til-mange tilgang, hvilket kræver mindre indsats for at bringe større resultater, “Sagde Hammond.
“Marketingfirmaer, PR -firmaer og organisationer, der integreres tæt med andre virksomheder, kan have en overflod af data og oplysninger, der gør det endnu lettere at målrette mod det næste offer. Ligesom tjenesteudbydere kunne angreb starte en dominoeffekt for at målrette mod andre end den oprindelige offeret arbejdede med. Angreb på et marketingfirma eller PR -firma giver ransomware -bander mulighed for at få et større brag for pengene. “
Allan Liska, en ransomware -ekspert hos cybersikkerhedsfirmaet Recorded Future, sagde, at der har været mindst tre andre marketingfirmaer ramt med ransomware i løbet af det sidste år.
Wieden+Kennedy blev angrebet i november 2020, men blev tvunget til at underrette Oregon Department of Justice embedsmænd i april, efter at medarbejdernes personlige oplysninger blev afsløret under hændelsen. MBA Group blev ramt i marts og empiriske forskningspartnere i september.
“Jeg ved ikke, om de er særlig modne i forhold til andre brancher, men jeg kunne se, at marketingfirmaer var mere sårbare over for angreb, især phishing -angreb, da de er vant til at håndtere en mangfoldig kundebase og sandsynligvis modtage en masse e -mails med vedhæftede filer, som er en foretrukken indledende adgangsvektor for mange ransomware -grupper, “sagde Liska.
“Det faktiske antal marketingvirksomheder, der rammes, er sandsynligvis meget højere, men i modsætning til hospitaler eller skoler, når et marketingfirma bliver ramt af ransomware, får det ikke nyheder.”
Sikkerhed
Fortinet, Shopify rapporterer problemer efter root CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Datahåndteringssikkerhed TV CXO-datacentre 