营销巨头RRD承认在Conti勒索软件攻击中数据被盗
美国营销巨头RR Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。
RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33,000名员工,其2021年的收入为49.3亿美元。
2011年12月27日,RRD公司向美国证券交易委员会(SEC)提交了8-K表格,透露他们遭受了“技术环境中的系统入侵”,攻击使得他们不得不关闭网络以防止攻击蔓延。
IT系统的关闭导致公司的客户服务中断,一些客户无法收到供应商付款、支付支票和机动车辆证件所需的打印文件。
RRD公司表示,最初他们不知道在攻击期间有客户端数据被盗。直到2022年1月15日,Conti勒索软件团伙开始泄露从RRD公司窃取的用户数据,总计为2.5GB。随后,RRD公司就泄露的数据与Conti团队展开谈判,我们有理由相信,在交付赎金后,泄露数据已经得到删除了。
RDD公司的信息泄露与先前披露的系统入侵有关,而不是新事件。
对于本次攻击事件,RRD公司相关人士表示:“公司将持续向客户通报事件的最新进展,并计划采取一切适当措施保护客户数据。”
值得一提的是,本次勒索软件攻击发生在RRD公司宣布将被查塔姆资产管理公司收购的最终合并协议之后。
耐人寻味的是,去年11月美国联邦调查局(FBI)发布了一份“私人行业通知”(Private Industry Notification),警告称勒索软件团伙通常会在重大金融事件如并购发生时发起攻击,以此作为让受害者支付赎金的手段。
文章来源:
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐