美国营销巨头RR Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。
RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33,000名员工,其2021年的收入为49.3亿美元。
2021年12月27日,RRD公司向美国证券交易委员会(SEC)提交了8-K表格,透露他们遭受了“技术环境中的系统入侵”,攻击使得他们不得不关闭网络以防止攻击蔓延。
IT系统的关闭导致公司的客户服务中断,一些客户无法收到供应商付款、支付支票和机动车辆证件所需的打印文件。
RRD公司表示,最初他们不知道在攻击期间有客户端数据被盗。直到2022年1月15日,Conti勒索软件团伙开始泄露从RRD公司窃取的用户数据,总计为2.5GB。随后,RRD公司就泄露的数据与Conti团队展开谈判,我们有理由相信,在交付赎金后,泄露数据已经得到删除了。
RDD公司的信息泄露与先前披露的系统入侵有关,而不是新事件。
对于本次攻击事件,RRD公司相关人士表示:“公司将持续向客户通报事件的最新进展,并计划采取一切适当措施保护客户数据。”
值得一提的是,本次勒索软件攻击发生在RRD公司宣布将被查塔姆资产管理公司收购的最终合并协议之后。
耐人寻味的是,去年11月美国联邦调查局(FBI)发布了一份“私人行业通知”(Private Industry Notification),警告称勒索软件团伙通常会在重大金融事件如并购发生时发起攻击,以此作为让受害者支付赎金的手段。