美國營銷巨頭RRD在Conti勒索軟件攻擊中數據被盜

美國營銷巨頭RR Donnelly（RRD)公司日前透露，該公司在一次12月的網絡攻擊中被竊取了數據。事后經BleepingComputer證實，這是一次Conti勒索軟件攻擊。

RRD是一家頭部的綜合服務公司，為企業客戶提供通信、商業印刷和營銷服務。公司在全球200多個地點擁有超33,000名員工，其2021年的收入為49.3億美元。

2011年12月27日，RRD公司向美國證券交易委員會(SEC)提交了8-K表格，透露他們遭受了“技術環境中的系統入侵”，攻擊使得他們不得不關閉網絡以防止攻擊蔓延。

IT系統的關閉導致公司的客戶服務中斷，一些客戶無法收到供應商付款、支付支票和機動車輛證件所需的打印文件。

RRD公司表示，最初他們不知道在攻擊期間有客戶端數據被盜。直到2022年1月15日，Conti勒索軟件團伙開始泄露從RRD公司竊取的用戶數據，總計為2.5GB。隨后，RRD公司就泄露的數據與Conti團隊展開談判，我們有理由相信，在交付贖金后，泄露數據已經得到刪除了。

RDD公司的信息泄露與先前披露的系統入侵有關，而不是新事件。

值得一提的是，本次勒索軟件攻擊發生在RRD公司宣布將被查塔姆資產管理公司收購的最終合并協議之后。

耐人尋味的是，去年11月美國聯邦調查局(FBI)發布了一份“私人行業通知”(Private Industry Notification)，警告稱勒索軟件團伙通常會在重大金融事件如并購發生時發起攻擊，以此作為讓受害者支付贖金的手段。