Логистический гигант предупреждает об электронных письмах BEC после атаки вымогателей

2
Qbot нужно всего 30 минут, чтобы украсть ваши учетные данные, электронные письма

Hellmann Worldwide предупреждает клиентов об увеличении числа мошеннических звонков и электронных писем, касающихся перевода платежей и изменения банковских счетов после недавней атаки программ-вымогателей.

Атака произошла 9 декабря и вынудила логистическую компанию отключить свои системы, чтобы сдержать распространение вируса.

Однако к тому времени, когда ИТ-команда компании ответила, акторы уже извлекли конфиденциальные файлы с серверов, к которым осуществлялся доступ, и использовали их в качестве рычага давления на этапе переговоров о выплате выкупа.

Посредством обновления на своем сайте Hellmann Worldwide признает, что последующее судебно-медицинское расследование подтвердило утечку данных, но все еще расследует, что именно было украдено.

Тем временем они получают несколько отчетов от клиентов, на которых нацелены акторы, использующие украденные данные.

Как предупреждает компания в последнем обновлении:

«Обратите внимание, что количество так называемых мошеннических звонков и писем в целом увеличилось. Хотя общение с персоналом Hellmann по электронной почте и телефону остается безопасным (входящим и исходящим), убедитесь, что вы действительно общаетесь с сотрудником Hellmann, и остерегайтесь мошеннические письма / звонки из подозрительных источников, в частности, касающиеся платежных переводов, изменения реквизитов банковского счета и т.п. «.

Hellmann Worldwide — международная логистическая компания с оборотом в 2,53 миллиарда евро (2,85 миллиарда долларов), 263 офисами в 56 странах, 10 601 сотрудником и обрабатывает 16 миллионов перевозок в год.

Его партнерская сеть еще более обширна и включает еще 20 500 агентов в 489 офисах, поэтому возможности для мошенников и фишинговых агентов BEC (компрометация корпоративной электронной почты) практически безграничны.

RansomEXX берет на себя ответственность

Bleeping Computer обнаружила, что виновником атаки программ-вымогателей против Hellmann Worldwide является RansomEXX, группа угроз, которая в настоящее время возрождается.

Актеры опубликовали все украденные данные на своем портале утечки, всего 70,64 ГБ документов, учетных данных, переписки, соглашений, приказов и т. д.

Публикация этих файлов свидетельствует о том, что переговоры об уплате выкупа завершились безуспешно.

Кроме того, тот факт, что все эти конфиденциальные данные предлагаются для загрузки любому, имеет прямое отношение к росту числа мошеннических звонков и электронных писем, о которых сообщает Hellmann Worldwide.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии