德国冯克媒体(Funke Media Group)发行了数十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、多家地方广播电台和在线新闻门户。据统计,该公司拥有300万的订阅真。
勒索软件攻击的影响
这次袭击影响了报纸编辑部的工作,这导致该公司停止了其主要的一些印刷厂的工作,并向报纸的订阅者发送了几页紧急事件通知。同时,由于此次攻击对报纸印刷产生的影响,出版社因此决定暂时取消平时在其新闻站点上较为活跃的付费专区,这样所有人都可以完全访问其网站上的所有文章。与报纸不同,冯克媒体(Funke Media Group)旗下杂志的发行预计不会延迟。
Funke发布的新闻稿指出,其在德国各地办事处的几个主要系统已被加密。这表明其确实遭受了勒索软件攻击。在随后的新闻稿中,Funke指出,超过6000台笔记本电脑和数千个其他系统(端点和服务器)受到影响,并且整个假期中公司的IT员工在都在网络安全专业人员的帮助下工作,以重新启动并运行尽可能多的系统。与此同时,警方正在调查此次袭击事件。
挽回损失
IT专家以 digital car wash的方式组织了清理和重装生产线,它们在出版商的三个主要位置都可以发挥作用,在这些地方所有的笔记本电脑都会被检查、清理、重新安装然后返回给用户。1月4日,大约1200个端点进行了此过程。
正如我们之前多次指出的那样,勒索软件造成的损害远远大于勒索的金额。要使这家大型公司的生产活动重新启动需要投入大量精力,尤其是在诸如此次攻击的情形中,受害者是一个分布广泛和高度计算机化的主要的出版商。
数据泄漏
当前许多主要的勒索软件团伙都威胁要发布窃取的数据,以便获取更多筹码以向受害者索取更多的赎金。由于这家传媒公司拥有超过300万的订阅者,攻击者窃取的信息可能是非常有价值的。
由于尚不清楚此攻击使用了哪种类型的勒索软件,因此尚无法确定在攻击过程中是否泄露了任何数据,如果Funke Media Group拒绝支付赎金,攻击者是否还会继续发布任何相关数据?我们会持续跟进此次事件。
希望大家注意安全!
本文翻译自:
https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/