Hellmann sagde, at kunderne skal sikre sig, at de virkelig kommunikerer med en medarbejder gennem alle opkald eller mail.
Den tyske logistikgigant Hellmann har advaret sine kunder og partnere om at være på udkig efter svigagtige opkald og mail, efter at virksomheden blev ramt af et ransomware-angreb to uger siden.
I en opdatering om cyberangrebet, der oprindeligt tvang dem til at fjerne alle forbindelser til deres centrale datacenter, skriver virksomheden nævnte forretningsdrift er igen oppe at køre, men "antallet af såkaldte svigagtige opkald og mails er generelt steget."
"Den retsmedicinske undersøgelse har i mellemtiden bekræftet, at data blev udtrukket fra vores servere, før vores systemer blev taget offline den 9. december. Vi er i øjeblikket ved at undersøge, hvilken type data der blev udtrukket og vil proaktivt give yderligere information så hurtigt som muligt. Vi er i regelmæssig kontakt med relevante myndigheder," sagde Hellmann.
Sikkerhed
- 8 vaner hos yderst sikre fjernarbejdere
- Sådan finder og fjerner du spyware fra din telefon
- De bedste VPN-tjenester: Hvordan sammenligner top 5?
- Sådan finder du ud af, om du er involveret i et databrud – og hvad du skal gøre nu
"Selvom kommunikation med Hellmanns personale via e-mail og telefon forbliver sikker (indgående og udgående), skal du sørge for, at du rent faktisk kommunikerer med en Hellmann medarbejder og pas på svigagtige mails/opkald fra mistænkelige kilder, især vedrørende betalingsoverførsler, ændring af bankkontooplysninger eller synes godt om."
Da nyheden om angrebet først kom den 9. december, sagde virksomheden, at nedlukningen havde en "væsentlig indvirkning" på deres forretningsdrift.
Den tyske virksomhed opererer i 173 lande og driver logistik for en række luft- og søfragter samt jernbane- og vejtransporttjenester. Air Cargo News, som først rapporteret angrebet, sagde virksomheden havde en omsætning på næsten 3 milliarder dollar sidste år.
BleepingComputer rapporterede I sidste uge har ransomware-gruppen RansomEXX taget ansvaret for angrebet. Efter forhandlinger med Hellmann faldt fra hinanden, offentliggjorde gruppen 70,64 GB stjålne dokumenter på deres lækageside, der inkluderede forretningsaftaler, e-mails inden for virksomheden og mere, forretningen forklaret. De tilføjede, at lækagen forklarede stigningen i svindelopkald.
I februar var den kriminelle gruppe, der implementerer RansomExx ransomware taget i at misbruge sårbarheder i VMWare ESXi-produktet, der giver dem mulighed for at overtage virtuelle maskiner udrullet i virksomhedsmiljøer og kryptere deres virtuelle harddiske.
Det var de også identificeret af FBI i november som en af de ransomware-grupper, der bruger "betydelige økonomiske begivenheder" som løftestang under deres angreb.
"Ransomware-grupper bruger begivenheder som fusioner og opkøb til at målrette virksomheder og tvinge dem til at betale løsesum," sagde FBI.
"En teknisk analyse fra november 2020 af Pyxie RAT, en fjernadgangstrojan, der ofte går forud for Defray777/RansomEXX ransomware-infektioner, identificeret adskillige søgeordssøgninger på et offers netværk, hvilket indikerer en interesse i offerets nuværende og nære fremtidige aktieandel pris. Disse nøgleord inkluderede 10-q, 10-sb, n-csr, nasdaq, marketwired og newswire."
Udvalgte
- Er Windows 10 for populær til sit eget bedste?
- 5 måder at finde det bedste sted at starte din karriere på
- Sådan vil generativ AI ændre koncertøkonomien til det bedre
- 3 grunde til, at jeg foretrækker denne $300 Android frem for Googles Pixel 6a