12月22日，這家德國第三大出版商成為網(wǎng)絡攻擊的受害者，這次網(wǎng)絡攻擊影響了其在全國各地的辦公室系統(tǒng)。

德國馮克媒體(Funke Media Group)發(fā)行了數(shù)十種報紙(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、雜志、多家地方廣播電臺和在線新聞門戶。據(jù)統(tǒng)計，該公司擁有300萬的訂閱真。

[[375845]]

勒索軟件攻擊的影響

這次襲擊影響了報紙編輯部的工作，這導致該公司停止了其主要的一些印刷廠的工作，并向報紙的訂閱者發(fā)送了幾頁緊急事件通知。同時，由于此次攻擊對報紙印刷產(chǎn)生的影響，出版社因此決定暫時取消平時在其新聞站點上較為活躍的付費專區(qū)，這樣所有人都可以完全訪問其網(wǎng)站上的所有文章。與報紙不同，馮克媒體(Funke Media Group)旗下雜志的發(fā)行預計不會延遲。

Funke發(fā)布的新聞稿指出，其在德國各地辦事處的幾個主要系統(tǒng)已被加密。這表明其確實遭受了勒索軟件攻擊。在隨后的新聞稿中，F(xiàn)unke指出，超過6000臺筆記本電腦和數(shù)千個其他系統(tǒng)(端點和服務器)受到影響，并且整個假期中公司的IT員工在都在網(wǎng)絡安全專業(yè)人員的幫助下工作，以重新啟動并運行盡可能多的系統(tǒng)。與此同時，警方正在調(diào)查此次襲擊事件。

挽回損失

IT專家以 digital car wash的方式組織了清理和重裝生產(chǎn)線，它們在出版商的三個主要位置都可以發(fā)揮作用，在這些地方所有的筆記本電腦都會被檢查、清理、重新安裝然后返回給用戶。1月4日，大約1200個端點進行了此過程。

正如我們之前多次指出的那樣，勒索軟件造成的損害遠遠大于勒索的金額。要使這家大型公司的生產(chǎn)活動重新啟動需要投入大量精力，尤其是在諸如此次攻擊的情形中，受害者是一個分布廣泛和高度計算機化的主要的出版商。

數(shù)據(jù)泄漏

當前許多主要的勒索軟件團伙都威脅要發(fā)布竊取的數(shù)據(jù)，以便獲取更多籌碼以向受害者索取更多的贖金。由于這家傳媒公司擁有超過300萬的訂閱者，攻擊者竊取的信息可能是非常有價值的。

由于尚不清楚此攻擊使用了哪種類型的勒索軟件，因此尚無法確定在攻擊過程中是否泄露了任何數(shù)據(jù)，如果Funke Media Group拒絕支付贖金，攻擊者是否還會繼續(xù)發(fā)布任何相關(guān)數(shù)據(jù)?我們會持續(xù)跟進此次事件。

希望大家注意安全!

本文翻譯自：

https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/