121月22日,德国第三大出版商成为网络攻击的受害者,影响了其在全国各地的办公系统。
德国冯克媒体(Funke Media Group)发行了几十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、许多地方广播电台和在线新闻门户网站。据统计,该公司有300万份订阅。
勒索软件攻击的影响
袭击影响了报纸编辑部的工作,导致公司停止了一些主要印刷厂的工作,并向报纸订阅者发送了几页紧急通知。与此同时,由于攻击对报纸印刷的影响,出版社决定暂时取消其新闻网站上更活跃的付费区域,以便每个人都能完全访问其网站上的所有文章。与报纸不同,冯克媒体(Funke Media Group)其杂志的发行预计不会延迟。
Funke新闻稿指出,德国各地办事处的几个主要系统已经加密。这表明它确实遭受了勒索软件的攻击。在随后的新闻稿中,Funke指出整个假期影响了6000多台笔记本电脑和数千个其他系统(端点和服务器),公司IT在网络安全专业人员的帮助下,员工重新启动并运行尽可能多的系统。与此同时,警方正在调查袭击。
挽回损失
IT专家以 digital car wash该方法组织了清洁和重新安装生产线。它们可以在出版商的三个主要位置发挥作用。在这些地方,所有的笔记本电脑都将被检查、清洁、重新安装,然后返回给用户。该过程于1月4日在大约1200个端点进行。
正如我们之前多次指出的,勒索软件造成的损害远远大于勒索的金额。重新启动这家大公司的生产活动需要大量的精力,特别是在这种攻击中,受害者是一家分布广泛、计算机化程度高的主要出版商。
数据泄漏
目前,许多主要的勒索软件团伙威胁要发布盗窃数据,以获得更多的筹码,以向受害者索要更多的赎金。攻击者窃取的信息可能非常有价值,因为该媒体公司拥有300多万订阅者。
由于目前尚不清楚该攻击使用了哪种类型的勒索软件,如果在攻击过程中泄露了任何数据,则无法确定该攻击是否使用了哪种类型的勒索软件Funke Media Group攻击者拒绝支付赎金,攻击者会继续发布任何相关数据吗?我们将继续跟进事件。
希望大家注意安全!
本文翻译自:
https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/