【最新受害者】香港營銷公司Fimmick遭REvil攻擊
ZDNet 報道,香港的公司成為最新受 REvil 勒索軟件攻擊的目標!一間英國網絡安全公司表示,全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室,其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。
英國網絡安全公司 X Cyber Group 的首席執行官 Matt Lane 表示,其團隊「審查網絡犯罪分子的活動,以了解他們行為」,以此來保護客戶和客戶。在美國時間周二,X Cyber Group 發現 REvil 入侵了 Fimmick 的數據庫,據指數據庫中有來自多個全球品牌的數據。
Lane 指,他們的團隊是在日常檢查中發現事件,他們亦注意到,REvil 的 Happy Blog 似乎亦處於不可用狀態,但暫未知親原因。Lane 亦透露,該犯罪集團分享了被盜數據的目錄結構,名單上有 Cetaphil、可口可樂、華御結和 Kate Spade 等企業。
勒索軟件團體過去幾年多次針對營銷公司作出攻擊,因它們擁有很多大公司的重要數據。Huntress 的高級安全研究員 John Hammond 表示,對於勒索軟件攻擊者而言,最具吸引力的目標是能觸發更多可攻擊目標。Hammond 指營銷公司、公關公司這類公司與其他企業有緊密合作,並可能擁有大量的數據和資料,令犯罪分子對攻擊下一個受害者變得更容易。就像攻擊服務提供商一樣,或會觸發骨牌效應,令其他使用受害者服務的企業同受波及,攻擊這兩類公司可以讓勒索軟件團體獲得更大的收益。
網絡安全公司 Recorded Future 的勒索軟件專家 Allan Liska 表示,去年至少有其他三間營銷公司受到勒索軟件的攻擊。
Wieden+Kennedy 於 2020 年 11 月遭到襲擊,但在員工的個人資料洩露後,在 4 月被迫通知俄勒岡州司法部官員。 MBA Group 於 3 月受到衝擊,Empirical Research Partners 於 9 月受到衝擊。
Liska 表示,留意到營銷公司相容易受到攻擊,尤其是網絡釣魚攻擊,因為他們經常於與不同類型的客戶接觸,並會收到大量帶有附件的電子郵件,而這正正是勒索軟件組織最喜歡的初始接觸受害者的方法。Liska 又指,被攻擊的營銷公司的實際數量可能還要更多。