12月9日,国际物流公司HellmannWorldwide遭遇勒索软件攻击,被迫关闭系统。该公司随后向客户发出警报,由于BEC(商业电子邮件妥协),有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。显然,当该公司的IT团队做出回应时,攻击者已经从该公司的服务器中窃取了敏感文件,并向该公司索要赎金。HellmannWorldwide已公开承认数据被盗的事实,但具体被盗的数据仍在调查中。但袭击者似乎已经给出了答案。研究人员近日发现,一个名为RansomEXX的攻击组织在其门户网站上发布了被盗数据信息,共计70.64GB,包括文件、凭证、通讯号码、协议和订单等。这些文件的发布似乎表明支付赎金的谈判没有成功。最致命的是,这些数据都支持个人下载,这直接导致了BEC相关攻击的大量增加。RansomEXX发布的HellmannWorldwide数据文件是由于HellmannWorldwide庞大的系统,在56个国家和地区设有263个办事处,合作伙伴遍布各地,拥有489个办事处,超过20万名代理人,所以EBC攻击了它可谓层出不穷。今年,RansomEXX制造了多起引人注目的攻击。受害者是法国健康保险公司MNH、意大利COVID-19疫苗接种登记门户网站和台湾主板制造商技嘉。9月,网络安全公司Profero发布了针对RansomEXX感染的有效解密器,以帮助受其影响的Linux系统受害者。参考来源:https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/
