12月9日，國際物流公司Hellmann Worldwide遭遇勒索軟件攻擊，并迫使其關(guān)閉了系統(tǒng)。隨后，公司向客戶發(fā)出提醒，稱受BEC(商業(yè)電子郵件入侵)影響，有關(guān)付款轉(zhuǎn)賬和銀行賬戶變更的欺詐性電話和電子郵件有所增加。

[[441270]]

很顯然，當(dāng)公司的IT團(tuán)隊(duì)作出回應(yīng)時(shí)，攻擊者已經(jīng)從公司服務(wù)器中竊取到了敏感文件，并以此向公司提出勒索。Hellmann Worldwide已公開承認(rèn)數(shù)據(jù)遭竊的事實(shí)，但究竟哪些數(shù)據(jù)被盜，仍在調(diào)查中。

但攻擊者似乎已經(jīng)給出了答案，研究人員最近發(fā)現(xiàn)一個(gè)名叫RansomEXX的攻擊組織在他們的門戶網(wǎng)站上發(fā)布了被盜數(shù)據(jù)信息，共計(jì)70.64GB，包括文件、憑據(jù)、通信號(hào)碼、協(xié)議和訂單等。這些文件的公布似乎表明，支付贖金的談判沒有成功。最致命的是，這些數(shù)據(jù)都支持個(gè)人下載，這直接導(dǎo)致了大量BEC相關(guān)攻擊的增加。

RansomEXX公開的Hellmann Worldwide數(shù)據(jù)文件

由于Hellmann Worldwide體系龐大，在56個(gè)國家和地區(qū)設(shè)有263個(gè)辦事處，其合作伙伴更是遍布各處，有489個(gè)辦事處和超20萬名代理，因此EBC攻擊可謂是無窮無盡。

在今年，RansomEXX已制造多起引人關(guān)注的攻擊事件，受害對(duì)象法國健康保險(xiǎn)公司 MNH、意大利COVID-19 疫苗接種登記門戶、中國臺(tái)灣主板廠商技嘉等。

今年9月，網(wǎng)絡(luò)安全公司Profero曾發(fā)布了一個(gè)針對(duì)RansomEXX感染的有效解密器，可幫助受其影響的Linux系統(tǒng)受害者。

參考來源：

https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/