1. 首页
2. 新闻资讯
3. 安全资讯
4. 遭遇勒索攻击后，引发商业欺诈邮件增加

遭遇勒索攻击后，引发商业欺诈邮件增加

发布日期：2021-12-30

12月9日，国际物流公司Hellmann Worldwide遭遇勒索软件攻击，并迫使其关闭了系统。随后，公司向客户发出提醒，称受BEC（商业电子邮件入侵）影响，有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。
很显然，当公司的IT团队作出回应时，攻击者已经从公司服务器中窃取到了敏感文件，并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实，但究竟哪些数据被盗，仍在调查中。
但攻击者似乎已经给出了答案，研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息，共计70.64GB，包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明，支付赎金的谈判没有成功。最致命的是，这些数据都支持个人下载，这直接导致了大量BEC相关攻击的增加。
由于Hellmann Worldwide体系庞大，在56个国家和地区设有263个办事处，其合作伙伴更是遍布各处，有489个办事处和超20万名代理，因此EBC攻击可谓是无穷无尽。
在今年，RansomEXX已制造多起引人关注的攻击事件，受害对象包括法国健康保险公司 MNH、意大利COVID-19 疫苗接种登记门户、中国台湾主板厂商技嘉等。
今年9月，网络安全公司Profero曾发布了一个针对RansomEXX感染的有效解密器，可帮助受其影响的Linux系统受害者。
近日，国际物流公司Hellmann Worldwide（汉宏物流）遭遇勒索软件攻击，并迫使其关闭了系统。称受BEC（商业电子邮件入侵）影响，有关付款转账和银行账户变更的欺诈性电话和电子邮件攻击的增加。

汉宏物流公司已公开承认数据遭窃的事实。其IT团队回应，攻击者已经从公司服务器中窃取到了大量敏感文件，并以此向公司提出勒索。RansomEXX的攻击组织在网站上发布了被盗数据信息，共计70.64GB，包括文件、凭据、通信号码、协议和订单等。这些数据泄露，直接导致了大量BEC相关攻击的增加。

汉宏物流公司总部在德国，网络分布于157个国家，443个城市，其合作伙伴遍布全球各处，在中国各主要城市也有23家分公司，因此EBC攻击在所难免。此次，中国境内的23家分公司是否受到影响目前还正在调查之中。

企业数据泄露，尤其是中大型企业，一旦发生数据外泄，接踵而来的就是勒索、数据兜售和欺诈攻击，即使企业选择支付赎金，也不能避免重复被攻击的可能。因为漏洞依然存在，且攻击者并不会信守诺言，仍然存在再次发生入侵的事件。

其实，电子邮件仍然是最常用的网络攻击渠道之一，这与电子邮件在日常工作中的重要性和广泛使用情况有关。

每天网络上存在着大量的垃圾邮件，除去推销广告外，其中还夹杂着恶意的电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。

电子邮件攻击的形式，还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽，具有长期潜伏性，用户被攻击后，大多难以发现，黑客会在较长的潜伏期持续窃取数据。

网络安全研究显示，成功的网络攻击中有90％是通过电子邮件发起的。因电子邮件有涉密、正式、商务等相关属性，70%的企业和个人担心电子邮件被黑客攻击，沦为泄密管道。
当前，利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势，一系列”新套路”已给个人、机构、企业造成了严重的损失。
数安时代提醒邮箱用户，对邮箱中的链接和附件要谨慎对待，不要盲目打开或者点击，网络空间中存在着许许多多的诱惑和危险，提高网络安全意识，加密所有敏感数据，对数据使用进行管控，定期备份数据，同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复，对已知的安全风险应及时处理。

上一篇：K-12教育应用可能导致学生数据“不受监管和失控”泄露信息

下一篇：信息外泄隐患，移动办公应该如何保障信息安全?

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件