Η εταιρεία RR Donnelly (RRD) επιβεβαίωσε ότι οι απειλητικοί παράγοντες της έκλεψαν δεδομένα σε μια κυβερνοεπίθεση που έγινε τον Δεκέμβριο – πρόκειται για επίθεση Conti ransomware.
Η RR Donnelly (RRD) είναι μια κορυφαία εταιρεία ολοκληρωμένων υπηρεσιών που προσφέρει επικοινωνίες, εμπορικές εκτυπώσεις και μάρκετινγκ σε εταιρικούς πελάτες. Η εταιρεία απασχολεί 33.000 άτομα σε περισσότερες από 200 τοποθεσίες και κέρδισε 4,93 δισεκατομμύρια δολάρια το 2021.
Δείτε επίσης: ΗΠΑ 2021: Χιλιάδες κυβερνήσεις, σχολεία και πάροχοι υγειονομικής περίθαλψης επλήγησαν από ransomware
Η εταιρεία RRD υφίσταται επίθεση Conti ransomware
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Στις 27 Δεκεμβρίου, η RRD κατέθεσε ένα Form 8-K στην SEC αποκαλύπτοντας ότι υπέστησαν “εισβολή συστημάτων στο τεχνικό της περιβάλλον” που οδήγησε στον τερματισμό του δικτύου τους για να αποτραπεί η εξάπλωση της επίθεσης.
Το κλείσιμο των συστημάτων ΙΤ οδήγησε σε διακοπές για τους πελάτες, με ορισμένους να μην μπορούν να λάβουν έντυπα έγγραφα που απαιτούνται για πληρωμές προμηθευτών, ελέγχους εκταμίευσης και τεκμηρίωση μηχανοκίνητων οχημάτων.
Δείτε επίσης: White Rabbit ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη νέα απειλή
Ενώ η RRD είπε αρχικά ότι δεν γνώριζε κανένα στοιχείο πελάτη που είχε κλαπεί κατά τη διάρκεια της επίθεσης, στις 15 Ιανουαρίου, η συμμορία ransomware Conti ανέλαβε την ευθύνη και άρχισε να διαρρέει 2,5 GB δεδομένων που φέρεται ότι είχαν κλαπεί από την RRD.
Ωστόσο, μια πηγή είπε στο BleepingComputer ότι η συμμορία Conti αφαίρεσε σύντομα τα δεδομένα από τη δημόσια θέα, αφού η RRD ξεκίνησε περαιτέρω διαπραγματεύσεις για να αποτρέψει τη δημοσιοποίηση των δεδομένων.
Χθες, η RRD δημοσίευσε μια πρόσθετη κατάθεση 8-K επιβεβαιώνοντας ότι τα δεδομένα είχαν κλαπεί κατά τη διάρκεια της επίθεσης. Η εταιρεία δήλωσε επίσης ότι λαμβάνει όλα τα κατάλληλα μέτρα για την προστασία των πληροφοριών της και των πελατών της.
Η επίθεση ransomware ήρθε αμέσως μετά την ανακοίνωση της οριστικής συμφωνίας συγχώνευσης με την Chatham Asset Management.
Δείτε επίσης: Moncler fashion brand: Παραβίαση δεδομένων μετά από ransomware επίθεση
Τον Νοέμβριο, το FBI κυκλοφόρησε ένα Private Industry Notification προειδοποιώντας ότι οι συμμορίες ransomware συνήθως χρονίζουν τις επιθέσεις τους να συμπέσουν με σημαντικά οικονομικά γεγονότα, όπως συγχωνεύσεις και εξαγορές, ως μοχλός για να πείσουν τα θύματα να πληρώσουν λύτρα.
Πηγή πληροφοριών: bleepingcomputer.com