Het Hongkongse marketingbedrijf Fimmick is getroffen door een ransomware-aanval, volgens een Brits cyberbeveiligingsbedrijf dat de situatie in de gaten houdt.
Fimmick heeft kantoren in Hong Kong en in heel China, het bedienen van verschillende spraakmakende klanten zoals McDonalds, Coca-Cola, Shell, Asus en anderen.
Hun website is momenteel uit de lucht en er was geen reactie op ZDNet-verzoeken om commentaar. Matt Lane, CEO van het Britse cyberbeveiligingsbedrijf X Cyber Group, zei dat zijn team routinematig “de activiteiten van cybercriminelen onderzoekt op bewijs van hun gedrag”, als een manier om klanten en klanten te beschermen.
Dinsdag ontdekten ze dat REvil de databases van Fimmick had gehackt en beweerden gegevens te hebben van een aantal wereldwijde merken. Lane deelde screenshots met de dreigende berichten van REvil richting Fimmick met informatie die was gestolen van de website van het bedrijf
“We ontdekten deze informatie als onderdeel van die routineactiviteiten. We merkten met belangstelling op dat de 'Happy Blog' van de aanvaller ook tijdelijk niet beschikbaar lijkt, maar we hebben geen verdere informatie over waarom dat zou kunnen zijn,” zei Lane, eraan toevoegend dat de aanvaller criminele groep deelde ook een mappenstructuur van de gestolen gegevens.
“Je kunt zien dat Cetaphil, Coca-Cola, Hana-Musubi en Kate Spade worden vermeld.”
Ransomware: een uitvoerende gids voor een van de grootste bedreigingen op internet
Alles wat u moet weten over ransomware: hoe het begon, waarom het zo populair is, hoe u zich ertegen kunt beschermen en wat u moet doen als uw pc is geïnfecteerd.
Meer lezen
Meer lezen
Ransomwarebendes hebben de afgelopen jaren meerdere keren het doelwit van marketingbedrijven gehad vanwege hun banden met grotere bedrijven met waardevollere gegevens.
John Hammond, senior beveiligingsonderzoeker bij Huntress, zei dat voor ransomware-operators de meest aantrekkelijke doelwitten degenen zijn die naar nog meer doelwitten leiden.
“In dezelfde geest als cybercriminelen de voorkeur geven aan een spray-and-pray-aanpak – altijd kiezen voor de gemakkelijkste doelen en het laaghangende fruit – houden ransomware-bendes van een een-op-veel-aanpak, die minder inspanning vereist om betere resultaten te behalen, ' zei Hammond.
“Marketingbureaus, PR-bureaus en organisaties die nauw integreren met andere bedrijven, zouden een overvloed aan gegevens en informatie kunnen hebben die het nog gemakkelijker maken om het volgende slachtoffer te targeten. slachtoffer heeft gewerkt. Door een marketingbedrijf of PR-bedrijf aan te vallen, kunnen ransomwarebendes meer waar voor hun geld krijgen.”
Allan Liska, een ransomware-expert bij cyberbeveiligingsbedrijf Recorded Future, zei dat er minstens drie andere marketingbedrijven werden het afgelopen jaar getroffen door ransomware.
Wieden+Kennedy werd in november 2020 aangevallen, maar werd in april gedwongen om functionarissen van het Oregon Department of Justice op de hoogte te stellen nadat de persoonlijke informatie van werknemers tijdens het incident openbaar was gemaakt. MBA Group werd getroffen in maart en Empirical Research Partners in september.
“Ik weet niet of ze bijzonder rijp zijn in vergelijking met andere sectoren, maar ik zou kunnen zien dat marketingbedrijven kwetsbaarder zijn voor aanvallen, met name phishing-aanvallen, omdat ze gewend zijn om te gaan met een divers klantenbestand en waarschijnlijk ontvang veel e-mails met bijlagen, wat een favoriete eerste toegangsvector is voor veel ransomware-groepen”, zei Liska.
“Het werkelijke aantal getroffen marketingbedrijven is waarschijnlijk veel hoger, maar in tegenstelling tot ziekenhuizen of scholen haalt een marketingbedrijf niet het nieuws wanneer het wordt geraakt door ransomware.”
Beveiliging
Fortinet, Shopify melden problemen nadat root-CA-certificaat van Lets Encrypt is verlopen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Hoe krijg je een goedbetaalde baan in cybersecurity Cybersecurity 101: bescherm je privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
Data Management Security TV CXO Datacenters 