物流公司 Hellmann Worldwide 或已拒付勒索赎金

近日，物流公司 Hellmann Worldwide 通知客户，12月9日其遭受勒索软件攻击之后，攻击者已经从被访问的服务器中窃取敏感文件，其中部分数据已被公开。这些文件的公布表明，支付赎金的谈判没有成功。

Hellmann Worldwide 承认随后的数字取证调查证实了数据泄露，但仍在调查被盗的确切内容。与此同时，他们收到了来自客户的多份报告，称攻击者利用泄露数据对客户实施了 BEC 商务电子邮件欺诈。

据了解，Hellmann Worldwide 是一家国际物流公司，营业额为 25.3 亿欧元（28.5 亿美元），在 56 个国家/地区设有 263 个办事处，拥有 10601 名员工，每年处理 1600 万件货物。其合作伙伴网络更加广泛，包括 489 个办事处的20500 名代理，因此 BEC 欺诈和网络钓鱼者的目标非常多。

据 Bleeping Computer 报道，对 Hellmann Worldwide 实施勒索软件攻击的勒索软件组织是 RansomEXX ，这是一个正在卷土重来的威胁组织。攻击者在其泄密门户上发布了所有被盗数据，共计 70.64GB 的文件、凭证、通信、协议、订单等（如图1）。

图1 泄露的 Hellmann Worldwide Logistics数据

今年由 RansomEXX 引起的一些值得注意的勒索事件包括针对法国健康保险公司 MNH、厄瓜多尔的国营电信公司 CNT、意大利的新冠疫苗接种登记门户、台湾主板厂商技嘉等的攻击活动。今年 9 月，网络安全公司 Profero 发布用于 RansomEXX 感染的有效解密器，这可能有助于 Linux 特定目标的受害者缓解问题。