Hellmann Worldwide, yakın zamanda gerçekleşen bir fidye yazılımı saldırısının ardından, ödeme transferi ve banka hesabı değişiklikleriyle ilgili sahte aramalarda ve e-postalarda bir artış olduğu konusunda müşterilerini uyarıyor.
Saldırı 9 Aralık’ta gerçekleşti ve lojistik şirketini virüsün yayılmasını kontrol altına almak için sistemlerini kapatmaya zorladı.
Ancak, şirketin BT ekibi yanıt verdiğinde, aktörler, fidye ödeme müzakere aşamasında bir baskı kolu olarak kullanılmak üzere erişilen sunuculardan hassas dosyaları zaten sızdırmışlardı.
Hellmann Worldwide, sitesindeki bir güncellemeyle, takip eden adli tıp soruşturmasının bir veri ihlalini doğruladığını ancak hala tam olarak neyin çalındığını araştırdığını kabul ediyor.
Bu arada, çalınan verileri kullanan aktörler tarafından hedef alınan müşterilerden çok sayıda rapor alıyorlar.
Şirketin uyardığı gibi en son güncelleme:
“Sözde sahte aramaların ve e-postaların sayısının genel olarak arttığına lütfen dikkat edin. Hellmann personeli ile e-posta ve telefon yoluyla iletişim güvenli kalırken (gelen ve giden), lütfen gerçekten bir Hellmann çalışanı ile iletişim kurduğunuzdan emin olun ve dikkatli olun. özellikle ödeme transferleri, banka hesap bilgilerinin değiştirilmesi veya benzerleri ile ilgili olarak şüpheli kaynaklardan gelen sahte postalar/çağrılar.”
Hellmann Worldwide, 2.53 milyar Euro (2.85 milyar $) cirosu, 56 ülkede 263 ofisi, 10.601 çalışanı ve yılda 16 milyon sevkiyatı gerçekleştiren uluslararası bir lojistik firmasıdır.
İş ortağı ağı, 489 ofiste 20.500 temsilciyi daha kapsayarak daha da kapsamlıdır, bu nedenle BEC (iş e-posta güvenliğinden ödün verme) dolandırıcıları ve kimlik avı aktörleri için fırsatlar neredeyse sınırsızdır.
RansomEXX sorumluluğu üstleniyor
Bleeping Computer, Hellmann Worldwide’a yönelik fidye yazılımı saldırısından sorumlu aktörün şu anda bir tehdit grubu olan RansomEXX olduğunu tespit etti. diriliş.
Aktörler, çalınan tüm verileri sızıntı portallarında yayınladılar ve toplam 70.64 GB belge, kimlik bilgisi, yazışma, anlaşma, sipariş vb.
Bu dosyaların yayınlanması, fidye ödeme müzakerelerinin başarısızlıkla sonuçlandığının bir göstergesidir.
Ayrıca, tüm bu hassas verilerin herkese indirilmek üzere sunulması, Hellmann Worldwide tarafından bildirilen dolandırıcılık aramaları ve e-postalardaki artışla doğrudan ilgilidir.
Bu yıl RansomEXX’e atfedilen bazı önemli fidye yazılımı olayları arasında şunlara yönelik saldırılar yer alıyor:
Bu yılın eylül ayında siber güvenlik firması Profero çalışan bir şifre çözücü yayınladı Belirli Linux hedefleme türlerinin kurbanlarına yardımcı olabilecek RansomEXX enfeksiyonları için.