營銷巨頭RRD承認在Conti勒索軟體攻擊中資料被盜

美國營銷巨頭RR Donnelly（RRD)公司日前透露，該公司在一次12月的網路攻擊中被竊取了資料。事後經BleepingComputer證實，這是一次Conti勒索軟體攻擊。

RRD是一家頭部的綜合服務公司，為企業客戶提供通訊、商業印刷和營銷服務。公司在全球200多個地點擁有超33,000名員工，其2021年的收入為49.3億美元。

2011年12月27日，RRD公司向美國證券交易委員會(SEC)提交了8-K表格，透露他們遭受了“技術環境中的系統入侵”，攻擊使得他們不得不關閉網路以防止攻擊蔓延。

IT系統的關閉導致公司的客戶服務中斷，一些客戶無法收到供應商付款、支付支票和機動車輛證件所需的列印檔案。

RRD公司表示，最初他們不知道在攻擊期間有客戶端資料被盜。直到2022年1月15日，Conti勒索軟體團伙開始洩露從RRD公司竊取的使用者資料，總計為2.5GB。隨後，RRD公司就洩露的資料與Conti團隊展開談判，我們有理由相信，在交付贖金後，洩露資料已經得到刪除了。

RDD公司的資訊洩露與先前披露的系統入侵有關，而不是新事件。

對於本次攻擊事件，RRD公司相關人士表示：“公司將持續向客戶通報事件的最新進展，並計劃採取一切適當措施保護客戶資料。”

值得一提的是，本次勒索軟體攻擊發生在RRD公司宣佈將被查塔姆資產管理公司收購的最終合併協議之後。

耐人尋味的是，去年11月美國聯邦調查局(FBI)釋出了一份“私人行業通知”(Private Industry Notification)，警告稱勒索軟體團伙通常會在重大金融事件如併購發生時發起攻擊，以此作為讓受害者支付贖金的手段。