RR Donnelly, BleepingComputer tarafından Conti fidye yazılımı saldırısı olduğu onaylanan bir Aralık siber saldırısında tehdit aktörlerinin verileri çaldığını doğruladı.
RR Donnelly (RRD), kurumsal müşterilere iletişim, ticari baskı ve pazarlama hizmetleri sunan lider bir entegre hizmetler şirketidir. Şirket 200’den fazla yerde 33.000 kişiyi istihdam ediyor ve 2021’de 4.93 milyar dolar kazandı.
RRD, Conti fidye yazılımı saldırısına uğradı
27 Aralık’ta, RRD bir dava açtı. Form 8-K SEC, saldırının yayılmasını önlemek için ağlarının kapatılmasına yol açan “teknik ortamında sistem ihlaline” maruz kaldıklarını açıkladı.
BT sistemlerinin kapatılması müşteriler için aksamalara yol açtı. basılı belgeler alınamıyor satıcı ödemeleri, ödeme kontrolleri ve motorlu araç belgeleri için gereklidir.
RRD başlangıçta saldırı sırasında çalınan herhangi bir müşteri verisinden haberdar olmadıklarını söylese de, 15 Ocak’ta Conti fidye yazılımı çetesi sorumluluğu üstlendi ve RRD’den çalındığı iddia edilen 2.5 GB veriyi sızdırmaya başladı.
Bununla birlikte, bir kaynak BleepingComputer’a, RRD’nin verilerin yayınlanmasını önlemek için daha fazla müzakereye başlamasının ardından Conti’nin verileri kısa süre sonra kamuoyundan kaldırdığını söyledi.
Dün RRD, saldırı sırasında verilerin çalındığını doğrulayan ek bir 8-K dosyası yayınladı. Şirket ayrıca, kendisinin ve müşterilerinin bilgilerini korumak için tüm uygun önlemleri aldıklarını belirtti.
“Ancak şu anda Şirket, niteliği aktif olarak incelenmekte olan bazı kurumsal verilerine erişildiğinin ve sızdırıldığının farkına varmıştır. Bugüne kadar bilinen bilgilere dayanarak Şirket, erişim ve sızdırmanın aşağıdakilerle bağlantılı olduğuna inanmaktadır. yeni bir olay değil, daha önce açıklanan sistemlere izinsiz giriş, “yeni SEC dosyasını okuyor.
“Şirket, müşterileri ilgili güncellemelerden sürekli olarak haberdar ediyor ve Şirket verilerinin ve müşteri bilgilerinin bütünlüğünü korumak için tüm uygun önlemleri almayı planlıyor.”
Fidye yazılımı saldırısı, Chatham Asset Management tarafından satın alınacak kesin birleşme anlaşmasını açıkladıktan hemen sonra geldi.
Kasım ayında FBI, fidye yazılımı çetelerinin yaygın olarak saldırılarının önemli finansal olaylarla çakışması için zamankurbanların fidye ödemesini sağlamak için birleşme ve satın almalar gibi.
BleepingComputer, saldırıyla ilgili başka sorular için RRD’ye ulaştı ancak yanıt alamadı.