12月22日,德国第三大出版商成为网络攻击的受害者,影响了其在全国各地的办公系统。FunkeMediaGroup出版了数十种报纸(例如BerlinerMorgenpost、HamburgerAbendblatt和BergedorferZeitung)、杂志、数家当地广播电台和在线新闻门户网站。据统计,该公司拥有300万订阅量。勒索软件攻击的影响此次攻击影响了该报编辑部的工作,导致该公司部分主要印刷厂停工,并向该报订户发送了几页紧急通知。同时,由于攻击对报纸印刷的影响,出版商决定暂时取消其新闻网站上通常处于活动状态的付费墙,以便每个人都可以完全访问其网站上的所有文章。与报纸不同,风科传媒集团旗下杂志的发行预计不会延迟。Funke的一份新闻稿称,其在德国各地办事处的几个主要系统已被加密。这表明它确实遭受了勒索软件攻击。在随后的新闻稿中,Funke指出,超过6,000台笔记本电脑和数千个其他系统(端点和服务器)受到影响,该公司的IT员工在整个假期期间都在网络安全专业人员的帮助下工作,以保护Reboot并运行尽可能多的系统系统尽可能。与此同时,警方正在调查这起袭击事件。损失恢复IT专家在数字洗车中组织清洁和重新安装线,他们在出版商的三个主要地点工作,所有笔记本电脑都在这里进行检查、清洁、重新安装并返回给用户。1月4日,大约1,200个端点经历了这个过程。正如我们之前多次指出的那样,勒索软件造成的损害远远超过要求的数量。这么大的公司要重新开始生产活动需要付出很大的努力,尤其是在这种情况下,受害的是发行范围广、计算机化程度高的大出版商。数据泄露许多当前的主要勒索软件团伙都威胁要发布被盗数据,以便获得更大的影响力来向受害者索取更多赎金。由于这家媒体公司拥有超过300万用户,攻击者窃取的信息可能非常有价值。由于尚不清楚此次攻击使用了何种勒索软件,目前尚无法确定攻击过程中是否有数据泄露,如果风科传媒集团拒绝支付赎金,攻击者是否会继续发布相关信息数据?我们将继续跟进此事件。希望大家注意安全!本文翻译自:https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/
