Jonathan Greig er journalist baseret i New York City.
Fuld bio den 20. december 2021 | Emne: Ransomware
Den tyske logistikgigant Hellmann har advaret sine kunder og partnere om at være på udkig efter svigagtige opkald og mail, efter at virksomheden blev ramt af et ransomware-angreb for to uger siden.
I en opdatering om cyberangrebet, der oprindeligt tvang dem til at fjerne alle forbindelser til deres centrale datacenter, sagde virksomheden, at forretningsdriften er i gang igen, men “antallet af såkaldte svigagtige opkald og mails har generelt steget.”
“Den retsmedicinske undersøgelse har i mellemtiden bekræftet, at data blev udtrukket fra vores servere, før vores systemer blev taget offline den 9. december. Vi er i øjeblikket ved at undersøge, hvilken type data der blev udtrukket og vil proaktivt give yderligere information så hurtigt som muligt. Vi er i regelmæssig kontakt med relevante myndigheder,” sagde Hellmann.
“Mens kommunikation med Hellmann-medarbejdere via e-mail og telefon forbliver sikker (indgående og udgående), skal du sørge for, at du faktisk kommunikerer med en Hellmann-medarbejder, og pas på bedrageriske mails/opkald fra mistænkelige kilder, især vedrørende betalingsoverførsler, skift bankkonto detaljer eller lignende.”
Da nyheden om angrebet først kom den 9. december, sagde virksomheden, at nedlukningen havde en “væsentlig indvirkning” på deres forretningsdrift.
Tyskeren Virksomheden opererer i 173 lande og driver logistik for en række luft- og søfragt samt jernbane- og vejtransporttjenester. Air Cargo News, som først rapporterede angrebet, sagde, at selskabet havde en omsætning på næsten 3 milliarder USD sidste år.
BleepingComputer rapporterede i sidste uge, at ransomware-gruppen RansomEXX har taget ansvaret for angrebet. Efter forhandlinger med Hellmann faldt fra hinanden, offentliggjorde gruppen 70,64 GB stjålne dokumenter på deres lækageside, der inkluderede forretningsaftaler, e-mails inden for virksomheden og mere, forklarede forretningen. De tilføjede, at lækagen forklarede stigningen i svindelopkald.
I februar blev den kriminelle gruppe, der implementerer RansomExx ransomware, fanget i at misbruge sårbarheder i VMWare ESXi-produktet, der tillader dem at overtage virtuelle maskiner, der er installeret i virksomhedsmiljøer og kryptere deres virtuelle harddiske.
De blev også identificeret af FBI i november som en af de ransomware-grupper, der bruger “betydelige økonomiske begivenheder” som løftestang under deres angreb.
“Ransomware-grupper bruger begivenheder som fusioner og opkøb til at målrette virksomheder og tvinge dem til at betale løsesum, ” sagde FBI.
“En teknisk analyse fra november 2020 af Pyxie RAT, en fjernadgangstrojan, der ofte går forud for Defray777/RansomEXX ransomware-infektioner, identificerede adskillige søgeordssøgninger på et offers netværk, der indikerer en interesse i offerets nuværende og nære fremtidige aktie. aktiekurs. Disse søgeord inkluderede 10-q, 10-sb, n-csr, nasdaq, marketwired og newswire.”
Udvalgt
Ransomware i 2022: Vi er alle skruet Log4j trussel: Hvad du behøver at vide, og hvordan du beskytter dig selv Din Windows 11-opgradering er klar. Skal du gøre det? De bedste teknologiprodukter fra 2021 Security