Р. Р. Доннелли подтвердил, что злоумышленники украли данные в ходе декабрьской кибератаки, как атаки программы-вымогателя Conti.
RR Donnelly (RRD) — ведущая компания, предоставляющая комплексные услуги, предлагающая услуги связи, коммерческой печати и маркетинга корпоративным клиентам. В компании работает 33 000 человек в более чем 200 местах, а в 2021 году она заработала 4,93 миллиарда долларов.
RRD подвергается атаке программы-вымогателя Conti
27 декабря RRD подала форму 8-K в SEC, сообщив, что они пострадали от «системного вторжения в ее техническую среду», что привело к отключению их сети для предотвращения распространения атаки.
Отключение ИТ-систем привело к перебоям в работе клиентов: некоторые из них не смогли получить распечатанные документы, необходимые для платежей поставщикам, чеков о выплатах и документации на транспортное средство.
Хотя изначально RRD заявляла, что им ничего не известно о каких-либо клиентских данных, украденных во время атаки, 15 января банда вымогателей Conti взяла на себя ответственность и начала утечку 2,5 ГБ данных, предположительно украденных у RRD.
Однако источник сообщил BleepingComputer, что Conti вскоре удалила данные из публичного доступа после того, как RRD начала дальнейшие переговоры, чтобы предотвратить публикацию данных.
Вчера RRD выпустила дополнительный файл 8-K, подтверждающий, что данные были украдены во время атаки. Компания также заявила, что принимает все необходимые меры для защиты своей информации и информации клиентов.
«Однако в настоящее время Компании стало известно о том, что был получен доступ к некоторым ее корпоративным данным и что они были украдены, природа которых активно изучается. На основании информации, известной на сегодняшний день, Компания считает, что доступ и эксфильтрация были связаны с ранее раскрытое вторжение в систему, а не новый инцидент», — говорится в новом документе SEC.
«Компания постоянно информирует клиентов о любых соответствующих обновлениях и планирует принять все необходимые меры для защиты целостности данных Компании и информации клиентов».
Атака программы-вымогателя произошла сразу после того, как они объявили об окончательном соглашении о слиянии, которое будет приобретено Chatham Asset Management.
В ноябре ФБР выпустило Уведомление для частных компаний, предупреждающее, что банды вымогателей обычно приурочивают свои атаки к важным финансовым событиям , таким как слияния и поглощения, в качестве рычага, чтобы заставить жертв платить выкуп.
Последнее обновление 05.01.2023
