美国营销推广大佬RR Donnelly(RRD)公司日前表露,该公司在一次12月的互联网攻击中被盗取了数据。过后经BleepingComputer确认,这也是一次Conti勒索软件攻击。
RRD是一家头顶部的综合服务公司,为顾客给予通讯、商业服务包装印刷和营销服务。公司在全世界200好几个地址有着超33,000名职工,其2021年的收益为49.3亿美金。
2011年12月27日,RRD公司向美国股票交易联合会(SEC)递交了8-K报表,表露她们遭到了“技术性自然环境中的系统入侵”,攻击促使她们只能关掉互联网以避免攻击扩散。
IT系统的关掉造成公司的顾客服务终断,一些顾客没法接到经销商支付、付款银行汇票和机动车有效证件需要的打印文件。
RRD公司表明,最开始她们不清楚在攻击期内有手机客户端数据失窃。直到2022年1月15日,Conti勒索软件犯罪团伙逐渐泄漏从RRD公司盗取的客户数据,累计为2.5GB。接着,RRD公司就泄漏的数据与Conti精英团队进行商谈,大家有借口坚信,在交货保释金后,泄漏数据早已获得删除了。
RDD公司的数据泄露与此前公布的系统入侵相关,而不是新事情。
针对此次攻击事情,RRD公司有关人员表明:“公司将不断向顾客通告事情的最新消息,并方案采用一切适度举措维护顾客数据。”
值得一提的是,此次勒索软件攻击产生在RRD公司公布将被查塔姆投资管理公司回收的最后合拼协议书以后。
意味深长的是,上年11月美国中情局(FBI)公布了一份“个人领域通告”(Private Industry Notification),警示称勒索软件犯罪团伙通常会在重要金融业事情如企业并购产生时进行攻击,为此做为让受害人缴纳巨款的方式。