物流公司 Hellmann Worldwide 或已拒付勒索贖金

近日，物流公司 Hellmann Worldwide 通知客戶，12月9日其遭受勒索軟件攻擊之后，攻擊者已經從被訪問的服務器中竊取敏感文件，其中部分數據已被公開。這些文件的公布表明，支付贖金的談判沒有成功。

Hellmann Worldwide 承認隨后的數字取證調查證實了數據泄露，但仍在調查被盜的確切內容。與此同時，他們收到了來自客戶的多份報告，稱攻擊者利用泄露數據對客戶實施了 BEC 商務電子郵件欺詐。

據了解，Hellmann Worldwide 是一家國際物流公司，營業額為 25.3 億歐元（28.5 億美元），在 56 個國家/地區設有 263 個辦事處，擁有 10601 名員工，每年處理 1600 萬件貨物。其合作伙伴網絡更加廣泛，包括 489 個辦事處的20500 名代理，因此 BEC 欺詐和網絡釣魚者的目標非常多。

據 Bleeping Computer 報道，對 Hellmann Worldwide 實施勒索軟件攻擊的勒索軟件組織是 RansomEXX ，這是一個正在卷土重來的威脅組織。攻擊者在其泄密門戶上發布了所有被盜數據，共計 70.64GB 的文件、憑證、通信、協議、訂單等（如圖1）。

圖1 泄露的 Hellmann Worldwide Logistics數據

今年由 RansomEXX 引起的一些值得注意的勒索事件包括針對法國健康保險公司 MNH、厄瓜多爾的國營電信公司 CNT、意大利的新冠疫苗接種登記門戶、臺灣主板廠商技嘉等的攻擊活動。今年 9 月，網絡安全公司 Profero 發布用于 RansomEXX 感染的有效解密器，這可能有助于 Linux 特定目標的受害者緩解問題。