网络安全动态 ·

无孔不入:德国媒体遭受了全国性勒索软件的攻击

无孔不入:德国媒体遭受了全国性勒索软件的攻击 网络安全动态 第1张

12月22日,这家德国第三大出版商成为网络攻击的受害者,这次网络攻击影响了其在全国各地的办公室系统。

德国媒体(Funke Media Group)发行了数十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、多家地方广播电台和在线新闻门户。据统计,该公司拥有300万的订阅真。

勒索软件攻击的影响

这次袭击影响了报纸编辑部的工作,这导致该公司停止了其主要的一些印刷厂的工作,并向报纸的订阅者发送了几页紧急事件通知。同时,由于此次攻击对报纸印刷产生的影响,出版社因此决定暂时取消平时在其新闻站点上较为活跃的付费专区,这样所有人都可以完全访问其网站上的所有文章。与报纸不同,Funke Media Group旗下杂志的发行预计不会延迟。

Funke发布的新闻稿指出,其在德国各地办事处的几个主要系统已被加密。这表明其确实遭受了勒索软件攻击。在随后的新闻稿中,Funke指出,超过6000台笔记本电脑和数千个其他系统(端点和服务器)受到影响,并且整个假期中公司的IT员工在都在网络安全专业人员的帮助下工作,以重新启动并运行尽可能多的系统。与此同时,警方正在调查此次袭击事件。

挽回损失

IT专家以 digital car wash的方式组织了清理和重装生产线,它们在出版商的三个主要位置都可以发挥作用,在这些地方所有的笔记本电脑都会被检查、清理、重新安装然后返回给用户。1月4日,大约1200个端点进行了此过程。

正如我们之前多次指出的那样,勒索软件造成的损害远远大于勒索的金额。要使这家大型公司的生产活动重新启动需要投入大量精力,尤其是在诸如此次攻击的情形中,受害者是一个分布广泛和高度计算机化的主要的出版商。

数据泄漏

当前许多主要的勒索软件团伙都威胁要发布窃取的数据,以便获取更多筹码以向受害者索取更多的赎金。由于这家传媒公司拥有超过300万的订阅者,攻击者窃取的信息可能是非常有价值的。

由于尚不清楚此攻击使用了哪种类型的勒索软件,因此尚无法确定在攻击过程中是否泄露了任何数据,如果Funke Media Group拒绝支付赎金,攻击者是否还会继续发布任何相关数据?我们会持续跟进此次事件。

希望大家注意安全!

参考及来源:https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/

声明:本文来自嘶吼专业版,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论