12月22日，這家德國第三大出版商成為網絡攻擊的受害者，這次網絡攻擊影響了其在全國各地的辦公室系統。

德國馮克媒體(Funke Media Group)發行了數十種報紙(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、雜志、多家地方廣播電臺和在線新聞門戶。據統計，該公司擁有300萬的訂閱真。

[[375845]]

勒索軟件攻擊的影響

這次襲擊影響了報紙編輯部的工作，這導致該公司停止了其主要的一些印刷廠的工作，并向報紙的訂閱者發送了幾頁緊急事件通知。同時，由于此次攻擊對報紙印刷產生的影響，出版社因此決定暫時取消平時在其新聞站點上較為活躍的付費專區，這樣所有人都可以完全訪問其網站上的所有文章。與報紙不同，馮克媒體(Funke Media Group)旗下雜志的發行預計不會延遲。

Funke發布的新聞稿指出，其在德國各地辦事處的幾個主要系統已被加密。這表明其確實遭受了勒索軟件攻擊。在隨后的新聞稿中，Funke指出，超過6000臺筆記本電腦和數千個其他系統(端點和服務器)受到影響，并且整個假期中公司的IT員工在都在網絡安全專業人員的幫助下工作，以重新啟動并運行盡可能多的系統。與此同時，警方正在調查此次襲擊事件。

挽回損失

IT專家以 digital car wash的方式組織了清理和重裝生產線，它們在出版商的三個主要位置都可以發揮作用，在這些地方所有的筆記本電腦都會被檢查、清理、重新安裝然后返回給用戶。1月4日，大約1200個端點進行了此過程。

正如我們之前多次指出的那樣，勒索軟件造成的損害遠遠大于勒索的金額。要使這家大型公司的生產活動重新啟動需要投入大量精力，尤其是在諸如此次攻擊的情形中，受害者是一個分布廣泛和高度計算機化的主要的出版商。

數據泄漏

當前許多主要的勒索軟件團伙都威脅要發布竊取的數據，以便獲取更多籌碼以向受害者索取更多的贖金。由于這家傳媒公司擁有超過300萬的訂閱者，攻擊者竊取的信息可能是非常有價值的。

由于尚不清楚此攻擊使用了哪種類型的勒索軟件，因此尚無法確定在攻擊過程中是否泄露了任何數據，如果Funke Media Group拒絕支付贖金，攻擊者是否還會繼續發布任何相關數據?我們會持續跟進此次事件。

希望大家注意安全!

本文翻譯自：

https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/