Фирмата от Хонконг се превръща в последната маркетингова компания, ударена с REvil ransomware

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Маркетинговата фирма Fonmick в Хонконг е засегната от атака срещу ransomware, според британска фирма за киберсигурност, която следи ситуацията.

Fimmick има офиси в Хонконг и в Китай, обслужващи няколко високопоставени клиенти като McDonalds, Coca-Cola, Shell, Asus и други.

Техен уебсайт в момента не работи и няма отговор на исканията на ZDNet за коментар. Мат Лейн, главен изпълнителен директор на базираната в Обединеното кралство фирма за киберсигурност X Cyber ​​Group, заяви, че екипът му рутинно „проверява дейностите на киберпрестъпниците за доказателства за тяхното поведение“, като начин за защита на клиенти и клиенти.

Във вторник те откриха, че REvil е нарушил базите данни на Fimmick и твърди, че има данни от редица световни марки. Лейн сподели екранни снимки, показващи заплашителните публикации на REvil към Fimmick, които включват информация, открадната от уебсайта на компанията

“Открихме тази информация като част от тези рутинни дейности. С интерес отбелязахме, че” Щастливият блог “на нападателя също изглежда временно недостъпен, но няма допълнителна информация защо това може да бъде”, каза Лейн и добави, че престъпна група също сподели директория структура на откраднатите данни.

“Можете да видите Cetaphil, Coca-Cola, Hana-Musubi и Kate Spade са изброени.”

През последните няколко години бандите за откупуване са били насочени многократно към маркетингови фирми поради връзките им с по -големи компании с по -ценни данни.

Джон Хамънд, старши изследовател по сигурността в Huntress, каза, че за операторите на ransomware най -атрактивните цели са тези, които водят до още повече цели.

„В същия дух, в който киберпрестъпниците предпочитат подхода„ пръскай и се моли “-винаги избират най-лесните цели и ниско висящите плодове-бандите за ransomware обичат подход„ един към много “, който изисква по-малко усилия за постигане на по-големи резултати, “, Каза Хамънд.

“Маркетинговите фирми, PR фирмите и организациите, които се интегрират тясно с други бизнеси, биха могли да разполагат с множество данни и информация, които правят насочването към следващата жертва още по -лесно. Подобно на доставчиците на услуги, атакуването на някой може да започне ефект на домино, за да се насочи към другите, отколкото оригиналния жертвата е работила с него. Атаката на маркетингова фирма или PR компания позволява на банди срещу рансъмуер да получат по -голям удар за парите си. “

Алън Лиска, експерт по рансъмуера в компанията за киберсигурност Recorded Future, заяви, че през последната година са били засегнати поне три други маркетингови фирми.

Wieden+Кенеди беше нападнат през ноември 2020 г., но беше принуден да уведоми служителите на Министерството на правосъдието на Орегон през април, след като личната информация на служителите беше разкрита по време на инцидента. MBA Group измий го през март и партньори за емпирични изследвания през септември.

„Не знам дали са особено узрели в сравнение с други индустрии, но видях, че маркетинговите фирми са по -уязвими за атаки, особено фишинг атаки, тъй като са свикнали да се справят с разнообразна клиентска база и вероятно получават много имейли с прикачени файлове , който е любим вектор за първоначален достъп за много групи за ransomware “, каза Лиска.

„Реалният брой на засегнатите маркетингови фирми вероятно е много по -висок, но за разлика от болниците или училищата, когато маркетингова фирма бъде ударена с откупващ софтуер, това не прави новините.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •