為麥當勞,、可口可樂,、殼牌,、華碩等多個高知名度的客戶提供服務的香港營銷公司Fimmick遭到勒索軟件攻擊,。

　　據(jù)英國網(wǎng)絡安全公司X Cyber Group監(jiān)測,，中國香港營銷公司Fimmick遭到了勒索軟件的攻擊。

　　Fimmick在香港和內(nèi)地設有辦事處,，為麥當勞,、可口可樂、殼牌,、華碩等多個高知名度的客戶提供服務,。

　　他們的網(wǎng)站目前已經(jīng)關閉，對ZDNet的評論請求沒有回應,。X Cyber Group的首席執(zhí)行官馬特-萊恩說,，他的團隊經(jīng)常 “仔細檢查網(wǎng)絡犯罪分子的活動，尋找他們的行為證據(jù)”,，以此來保護客戶和顧客,。

　　本周二，他們發(fā)現(xiàn)REvil侵入了Fimmick的數(shù)據(jù)庫,，并聲稱擁有一些全球品牌的數(shù)據(jù),。萊恩分享了顯示REvil對Fimmick進行威脅的帖子的截圖，其中包括從該公司網(wǎng)站竊取的信息。

　　“我們發(fā)現(xiàn)這一情報是這些常規(guī)活動的一部分,。我們感興趣地注意到,，攻擊者的博客似乎也暫時無法使用，但沒有進一步的信息說明為什么會這樣,，”萊恩說,，并補充說該犯罪集團還分享了被盜數(shù)據(jù)的目錄結(jié)構(gòu)。

　　“你可以看到可口可樂,、Cetaphil,、Hana-Musubi和Kate Spade都在列?！?/p>

　　營銷公司更易受到網(wǎng)絡攻擊

　　在過去的幾年里,，勒索軟件團伙多次以營銷公司為目標，因為他們與擁有更多寶貴數(shù)據(jù)的大公司有聯(lián)系,。

　　Huntress的高級安全研究員約翰-哈蒙德說,，對于勒索軟件運營商來說，最有吸引力的目標是那些能導致更多目標的人,。

　　哈蒙德說：“就像網(wǎng)絡犯罪分子喜歡暴力破解的方法一樣--總是選擇最容易的目標和低垂的果實,。勒索軟件團伙喜歡一對多的方法，這只需要更少的努力來帶來更大的結(jié)果,?！?/p>

　　“營銷公司、公關公司以及與其他企業(yè)緊密結(jié)合的組織可能擁有大量的數(shù)據(jù)和信息,，這使得瞄準下一個受害者更加容易,。就像服務提供商一樣，攻擊一個組織可能會產(chǎn)生多米諾骨牌效應,，將最初的受害者的其他合作者作為攻擊目標,。攻擊營銷公司或公關公司可以使勒索軟件團伙獲得更大的收益?！?/p>

　　威脅情報廠商Recorded Future的勒索軟件專家Allan Liska說,，去年至少有三家營銷公司被勒索軟件攻擊。

　　Wieden+Kennedy在2020年11月受到攻擊,，但在事件中員工的個人信息被暴露后,，被迫于4月通知俄勒岡州司法部官員。MBA集團在今年3月被攻擊,，Empirical Research Partners在9月被攻擊,。

　　“我不知道與其他行業(yè)相比，他們是否特別成熟,，但我可以看到營銷公司更容易受到攻擊,，特別是網(wǎng)絡釣魚攻擊,，因為他們習慣于與不同的客戶群打交道，并可能收到大量帶有附件的電子郵件,，這是許多勒索軟件集團最喜歡的初始訪問載體,，”Liska說。

　　“營銷公司被攻擊的實際數(shù)量可能要高得多,，但與醫(yī)院或?qū)W校不同,，當營銷公司被勒索軟件攻擊時，它不會成為新聞,?！?/p>