12月9日，国际物流公司Hellmann Worldwide遭遇勒索软件攻击，并迫使其关闭了系统。随后，公司向客户发出提醒，称受BEC（商业电子邮件入侵）影响，有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。

很显然，当公司的IT团队作出回应时，攻击者已经从公司服务器中窃取到了敏感文件，并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实，但究竟哪些数据被盗，仍在调查中。

但攻击者似乎已经给出了答案，研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息，共计70.64GB，包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明，支付赎金的谈判没有成功。最致命的是，这些数据都支持个人下载，这直接导致了大量BEC相关攻击的增加。

RansomEXX公开的Hellmann Worldwide数据文件

由于Hellmann Worldwide体系庞大，在56个国家和地区设有263个办事处，其合作伙伴更是遍布各处，有489个办事处和超20万名代理，因此EBC攻击可谓是无穷无尽。

在今年，RansomEXX已制造多起引人关注的攻击事件，受害对象包括法国健康保险公司 MNH、意大利COVID-19 疫苗接种登记门户、中国台湾主板厂商技嘉等。

今年9月，网络安全公司Profero曾发布了一个针对RansomEXX感染的有效解密器，可帮助受其影响的Linux系统受害者。

参考来源：

https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/