英国安全公司:一家香港公司遭到REvil勒索软件攻击
据英国网络安全公司X Cyber Group监测,中国香港营销公司Fimmick遭到了勒索软件的攻击。
Fimmick在香港和内地设有办事处,为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务。
他们的网站目前已经关闭,对ZDNet的评论请求没有回应。X Cyber Group的首席执行官马特-莱恩说,他的团队经常 "仔细检查网络犯罪分子的活动,寻找他们的行为证据",以此来保护客户和顾客。
本周二,他们发现REvil侵入了Fimmick的数据库,并声称拥有一些全球品牌的数据。莱恩分享了显示REvil对Fimmick进行威胁的帖子的截图,其中包括从该公司网站窃取的信息。
"我们发现这一情报是这些常规活动的一部分。我们感兴趣地注意到,攻击者的博客似乎也暂时无法使用,但没有进一步的信息说明为什么会这样,"莱恩说,并补充说该犯罪集团还分享了被盗数据的目录结构。
"你可以看到可口可乐、Cetaphil、Hana-Musubi和Kate Spade都在列。"
营销公司更易受到网络攻击
在过去的几年里,勒索软件团伙多次以营销公司为目标,因为他们与拥有更多宝贵数据的大公司有联系。
Huntress的高级安全研究员约翰-哈蒙德说,对于勒索软件运营商来说,最有吸引力的目标是那些能导致更多目标的人。
哈蒙德说:“就像网络犯罪分子喜欢暴力破解的方法一样--总是选择最容易的目标和低垂的果实。勒索软件团伙喜欢一对多的方法,这只需要更少的努力来带来更大的结果。”
"营销公司、公关公司以及与其他企业紧密结合的组织可能拥有大量的数据和信息,这使得瞄准下一个受害者更加容易。就像服务提供商一样,攻击一个组织可能会产生多米诺骨牌效应,将最初的受害者的其他合作者作为攻击目标。攻击营销公司或公关公司可以使勒索软件团伙获得更大的收益。"
威胁情报厂商Recorded Future的勒索软件专家Allan Liska说,去年至少有三家营销公司被勒索软件攻击。
Wieden+Kennedy在2020年11月受到攻击,但在事件中员工的个人信息被暴露后,被迫于4月通知俄勒冈州司法部官员。MBA集团在今年3月被攻击,Empirical Research Partners在9月被攻击。
"我不知道与其他行业相比,他们是否特别成熟,但我可以看到营销公司更容易受到攻击,特别是网络钓鱼攻击,因为他们习惯于与不同的客户群打交道,并可能收到大量带有附件的电子邮件,这是许多勒索软件集团最喜欢的初始访问载体,"Liska说。
"营销公司被攻击的实际数量可能要高得多,但与医院或学校不同,当营销公司被勒索软件攻击时,它不会成为新闻。"