12月9日，國際物流公司Hellmann Worldwide遭遇勒索軟件攻擊，并迫使其關閉了系統。隨后，公司向客戶發出提醒，稱受BEC(商業電子郵件入侵)影響，有關付款轉賬和銀行賬戶變更的欺詐性電話和電子郵件有所增加。

[[441270]]

很顯然，當公司的IT團隊作出回應時，攻擊者已經從公司服務器中竊取到了敏感文件，并以此向公司提出勒索。Hellmann Worldwide已公開承認數據遭竊的事實，但究竟哪些數據被盜，仍在調查中。

但攻擊者似乎已經給出了答案，研究人員最近發現一個名叫RansomEXX的攻擊組織在他們的門戶網站上發布了被盜數據信息，共計70.64GB，包括文件、憑據、通信號碼、協議和訂單等。這些文件的公布似乎表明，支付贖金的談判沒有成功。最致命的是，這些數據都支持個人下載，這直接導致了大量BEC相關攻擊的增加。

RansomEXX公開的Hellmann Worldwide數據文件

由于Hellmann Worldwide體系龐大，在56個國家和地區設有263個辦事處，其合作伙伴更是遍布各處，有489個辦事處和超20萬名代理，因此EBC攻擊可謂是無窮無盡。

在今年，RansomEXX已制造多起引人關注的攻擊事件，受害對象法國健康保險公司 MNH、意大利COVID-19 疫苗接種登記門戶、中國臺灣主板廠商技嘉等。

今年9月，網絡安全公司Profero曾發布了一個針對RansomEXX感染的有效解密器，可幫助受其影響的Linux系統受害者。

參考來源：

https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/