營銷巨頭RRD承認在Conti勒索軟體攻擊中資料被盜

語言: CN / TW / HK

美國營銷巨頭RR Donnelly(RRD)公司日前透露,該公司在一次12月的網路攻擊中被竊取了資料。事後經BleepingComputer證實,這是一次Conti勒索軟體攻擊。

RRD是一家頭部的綜合服務公司,為企業客戶提供通訊、商業印刷和營銷服務。公司在全球200多個地點擁有超33,000名員工,其2021年的收入為49.3億美元。

2011年12月27日,RRD公司向美國證券交易委員會(SEC)提交了8-K表格,透露他們遭受了“技術環境中的系統入侵”,攻擊使得他們不得不關閉網路以防止攻擊蔓延。

IT系統的關閉導致公司的客戶服務中斷,一些客戶無法收到供應商付款、支付支票和機動車輛證件所需的列印檔案。

RRD公司表示,最初他們不知道在攻擊期間有客戶端資料被盜。直到2022年1月15日,Conti勒索軟體團伙開始洩露從RRD公司竊取的使用者資料,總計為2.5GB。隨後,RRD公司就洩露的資料與Conti團隊展開談判,我們有理由相信,在交付贖金後,洩露資料已經得到刪除了。

RDD公司的資訊洩露與先前披露的系統入侵有關,而不是新事件。

對於本次攻擊事件,RRD公司相關人士表示:“公司將持續向客戶通報事件的最新進展,並計劃採取一切適當措施保護客戶資料。”

值得一提的是,本次勒索軟體攻擊發生在RRD公司宣佈將被查塔姆資產管理公司收購的最終合併協議之後。

耐人尋味的是,去年11月美國聯邦調查局(FBI)釋出了一份“私人行業通知”(Private Industry Notification),警告稱勒索軟體團伙通常會在重大金融事件如併購發生時發起攻擊,以此作為讓受害者支付贖金的手段。