12月22日,這家德國第三大出版商成為網絡攻擊的受害者,這次網絡攻擊影響了其在全國各地的辦公室系統。
德國馮克媒體(Funke Media Group)發行了數十種報紙(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、雜誌、多家地方廣播電臺和在線新聞門戶。據統計,該公司擁有300萬的訂閱真。
勒索軟體攻擊的影響
這次襲擊影響了報紙編輯部的工作,這導致該公司停止了其主要的一些印刷廠的工作,並向報紙的訂閱者發送了幾頁緊急事件通知。同時,由於此次攻擊對報紙印刷產生的影響,出版社因此決定暫時取消平時在其新聞站點上較為活躍的付費專區,這樣所有人都可以完全訪問其網站上的所有文章。與報紙不同,馮克媒體(Funke Media Group)旗下雜誌的發行預計不會延遲。
Funke發布的新聞稿指出,其在德國各地辦事處的幾個主要系統已被加密。這表明其確實遭受了勒索軟體攻擊。在隨後的新聞稿中,Funke指出,超過6000臺筆記本電腦和數千個其他系統(端點和伺服器)受到影響,並且整個假期中公司的IT員工在都在網絡安全專業人員的幫助下工作,以重新啟動並運行儘可能多的系統。與此同時,警方正在調查此次襲擊事件。
挽回損失
IT專家以 digital car wash的方式組織了清理和重裝生產線,它們在出版商的三個主要位置都可以發揮作用,在這些地方所有的筆記本電腦都會被檢查、清理、重新安裝然後返回給用戶。1月4日,大約1200個端點進行了此過程。
正如我們之前多次指出的那樣,勒索軟體造成的損害遠遠大于勒索的金額。要使這家大型公司的生產活動重新啟動需要投入大量精力,尤其是在諸如此次攻擊的情形中,受害者是一個分布廣泛和高度計算機化的主要的出版商。
數據洩漏
當前許多主要的勒索軟體團夥都威脅要發布竊取的數據,以便獲取更多籌碼以向受害者索取更多的贖金。由於這家傳媒公司擁有超過300萬的訂閱者,攻擊者竊取的信息可能是非常有價值的。
由於尚不清楚此攻擊使用了哪種類型的勒索軟體,因此尚無法確定在攻擊過程中是否洩露了任何數據,如果Funke Media Group拒絕支付贖金,攻擊者是否還會繼續發布任何相關數據?我們會持續跟進此次事件。
希望大家注意安全!
本文翻譯自:
https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/