Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17683 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
无孔不入:德国媒体遭受了全国性勒索软件的攻击
本文来自公众号:嘶吼专业版   2021.01.14 12:05:47


12月22日,这家德国第三大出版商成为网络攻击的受害者,这次网络攻击影响了其在全国各地的办公室系统。

德国媒体(Funke Media Group)发行了数十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、多家地方广播电台和在线新闻门户。据统计,该公司拥有300万的订阅真。

勒索软件攻击的影响

这次袭击影响了报纸编辑部的工作,这导致该公司停止了其主要的一些印刷厂的工作,并向报纸的订阅者发送了几页紧急事件通知。同时,由于此次攻击对报纸印刷产生的影响,出版社因此决定暂时取消平时在其新闻站点上较为活跃的付费专区,这样所有人都可以完全访问其网站上的所有文章。与报纸不同,Funke Media Group旗下杂志的发行预计不会延迟。

Funke发布的新闻稿指出,其在德国各地办事处的几个主要系统已被加密。这表明其确实遭受了勒索软件攻击。在随后的新闻稿中,Funke指出,超过6000台笔记本电脑和数千个其他系统(端点和服务器)受到影响,并且整个假期中公司的IT员工在都在网络安全专业人员的帮助下工作,以重新启动并运行尽可能多的系统。与此同时,警方正在调查此次袭击事件。

挽回损失

IT专家以 digital car wash的方式组织了清理和重装生产线,它们在出版商的三个主要位置都可以发挥作用,在这些地方所有的笔记本电脑都会被检查、清理、重新安装然后返回给用户。1月4日,大约1200个端点进行了此过程。

正如我们之前多次指出的那样,勒索软件造成的损害远远大于勒索的金额。要使这家大型公司的生产活动重新启动需要投入大量精力,尤其是在诸如此次攻击的情形中,受害者是一个分布广泛和高度计算机化的主要的出版商。

数据泄漏

当前许多主要的勒索软件团伙都威胁要发布窃取的数据,以便获取更多筹码以向受害者索取更多的赎金。由于这家传媒公司拥有超过300万的订阅者,攻击者窃取的信息可能是非常有价值的。

由于尚不清楚此攻击使用了哪种类型的勒索软件,因此尚无法确定在攻击过程中是否泄露了任何数据,如果Funke Media Group拒绝支付赎金,攻击者是否还会继续发布任何相关数据?我们会持续跟进此次事件。

希望大家注意安全!

参考及来源:https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/