美國營銷巨頭RR Donnelly(RRD)公司日前透露，該公司在一次12月的網絡攻擊中被竊取了數(shù)據。事后經BleepingComputer證實，這是一次Conti勒索軟件攻擊。

RRD是一家頭部的綜合服務公司，為企業(yè)客戶提供通信、商業(yè)印刷和營銷服務。公司在全球200多個地點擁有超33,000名員工，其2021年的收入為49.3億美元。

2011年12月27日，RRD公司向美國證券交易委員會(SEC)提交了8-K表格，透露他們遭受了“技術環(huán)境中的系統(tǒng)入侵”，攻擊使得他們不得不關閉網絡以防止攻擊蔓延。

IT系統(tǒng)的關閉導致公司的客戶服務中斷，一些客戶無法收到供應商付款、支付支票和機動車輛證件所需的打印文件。

RRD公司表示，最初他們不知道在攻擊期間有客戶端數(shù)據被盜。直到2022年1月15日，Conti勒索軟件團伙開始泄露從RRD公司竊取的用戶數(shù)據，總計為2.5GB。隨后，RRD公司就泄露的數(shù)據與Conti團隊展開談判，我們有理由相信，在交付贖金后，泄露數(shù)據已經得到刪除了。

RDD公司的信息泄露與先前披露的系統(tǒng)入侵有關，而不是新事件。

對于本次攻擊事件，RRD公司相關人士表示：“公司將持續(xù)向客戶通報事件的最新進展，并計劃采取一切適當措施保護客戶數(shù)據。”

值得一提的是，本次勒索軟件攻擊發(fā)生在RRD公司宣布將被查塔姆資產管理公司收購的最終合并協(xié)議之后。

耐人尋味的是，去年11月美國聯(lián)邦調查局(FBI)發(fā)布了一份“私人行業(yè)通知”(Private Industry Notification)，警告稱勒索軟件團伙通常會在重大金融事件如并購發(fā)生時發(fā)起攻擊，以此作為讓受害者支付贖金的手段。