Hongkongs marknadsföringsföretag Fimmick har drabbats av en ransomware -attack, enligt ett brittiskt cybersäkerhetsföretag som övervakar situationen.
Fimmick har kontor i Hong Kong och i hela Kina, betjänar flera högprofilerade kunder som McDonalds, Coca-Cola, Shell, Asus och andra.
Deras webbplats är för närvarande nere och det fanns inget svar på ZDNet -begäranden om kommentar. Matt Lane, VD för det brittiska cybersäkerhetsföretaget X Cyber Group, sa att hans team rutinmässigt “granskar cyberbrottslingars verksamhet för bevis på deras beteenden”, som ett sätt att skydda kunder och kunder.
På tisdagen upptäckte de att REvil hade brutit sig mot Fimmicks databaser och hävdat att de hade data från ett antal globala varumärken. Lane delade skärmdumpar som visar REvils hotfulla inlägg mot Fimmick som innehöll information som stulits från företagets webbplats
“Vi upptäckte denna intelligens som en del av de rutinmässiga aktiviteterna. Vi noterade med intresse att angriparens” Happy Blog “också verkar vara tillfälligt otillgänglig men har ingen ytterligare information om varför det kan vara så, säger Lane och tillade att kriminell grupp delade också en katalogstruktur med de stulna uppgifterna.
“Du kan se Cetaphil, Coca-Cola, Hana-Musubi och Kate Spade är listade.”
Ransomware: En verkställande guide till en av de största hoten på webben
Allt du behöver veta om ransomware: hur det började, varför det blomstrar, hur du skyddar mot det och vad du ska göra om din dator är infekterad.
Läs mer
Ransomware -gäng har riktat marknadsföringsföretag flera gånger under de senaste åren på grund av deras band till större företag med mer värdefull data.
John Hammond, senior säkerhetsforskare på Huntress, sa att för ransomware -operatörer är de mest attraktiva målen de som leder till ännu fler mål.
“I samma veva som cyberkriminella föredrar ett spray-and-pray-tillvägagångssätt-alltid väljer de enklaste målen och den lågt hängande frukten-ransomware-gäng älskar ett en-till-många-tillvägagångssätt, vilket kräver mindre ansträngning för att få större resultat, “Sa Hammond.
“Marknadsföringsföretag, PR -företag och organisationer som integrerar nära med andra företag kan ha en uppsjö av data och information som gör det ännu enklare att rikta in sig på nästa offer. På samma sätt som tjänsteleverantörer kan en attack starta en dominoeffekt för att rikta in andra än originalet offret arbetade med. Att attackera ett marknadsföringsföretag eller PR -företag tillåter ransomware -gäng att få en större smäll för pengarna. “
Allan Liska, en ransomware -expert med cybersäkerhetsföretaget Recorded Future, sa att det har varit minst tre andra marknadsföringsföretag drabbades av ransomware under det senaste året.
Wieden+Kennedy attackerades i november 2020 men tvingades meddela Oregon Department of Justice -tjänstemän i april efter att anställdas personliga information avslöjades under incidenten. MBA Group träffades i mars och Empirical Research Partners i september.
“Jag vet inte om de är särskilt mogna jämfört med andra branscher men jag kan se att marknadsföringsföretag är mer sårbara för attacker, särskilt nätfiskeattacker eftersom de är vana vid att hantera en mångsidig kundbas och sannolikt få många e -postmeddelanden med bilagor, vilket är en favoritinledande åtkomstvektor för många ransomware -grupper, säger Liska.
“Det faktiska antalet marknadsföringsföretag som träffas är sannolikt mycket högre, men till skillnad från sjukhus eller skolor, när ett marknadsföringsföretag drabbas av ransomware, kommer det inte till nyheterna.”
Säkerhet
Fortinet, Shopify rapporterar problem efter root -CA -certifikat från Lets Encrypt går ut Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter 