美国营销巨头RRDonnelly(RRD)最近透露其数据在12月的一次网络攻击中被盗。后来经BleepingComputer证实,这是一次Conti勒索软件攻击。RRD是一家领先的全方位服务公司,为企业客户提供通信、商业印刷和营销服务。该公司在全球200多个地点拥有33,000多名员工,2021年收入为49.3亿美元。2011年12月27日,RRDCorporation向美国证券交易委员会(SEC)提交了8-K表格,披露他们遭受了“技术环境中的系统入侵”,迫使他们关闭网络以防止攻击从传播。IT系统的关闭中断了公司的客户服务,一些客户无法收到供应商付款、付款支票和机动车文件所需的打印文件。RRD表示,最初并不知道客户数据在攻击期间被盗。直到2022年1月15日,Conti勒索软件团伙开始泄露从RRD公司窃取的用户数据,总计2.5GB。随后,RRD公司就泄露数据与Conti团队进行了交涉,我们有理由相信泄露数据在支付赎金后已被删除。RDD的信息泄露与之前披露的系统入侵有关,而不是新事件。对于此次攻击事件,当纳利相关人士表示:“公司将继续向客户通报事件的最新进展,并计划采取一切适当措施保护客户数据。”值得一提的是,此次勒索软件攻击发生在RRD宣布最终合并协议被ChathamAssetManagement收购之后。有趣的是,去年11月,美国联邦调查局发布了一份“私人行业通知”警告称,勒索软件团伙通常会在并购等重大金融事件发生时发起攻击,作为让受害者支付赎金的一种手段。
