美国营销巨头RRD在Conti勒索软件攻击中数据被盗

美国营销巨头RR Donnelly（RRD)公司日前透露，该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实，这是一次Conti勒索软件攻击。

RRD是一家头部的综合服务公司，为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33,000名员工，其2021年的收入为49.3亿美元。

2011年12月27日，RRD公司向美国证券交易委员会(SEC)提交了8-K表格，透露他们遭受了“技术环境中的系统入侵”，攻击使得他们不得不关闭网络以防止攻击蔓延。

IT系统的关闭导致公司的客户服务中断，一些客户无法收到供应商付款、支付支票和机动车辆证件所需的打印文件。

RRD公司表示，最初他们不知道在攻击期间有客户端数据被盗。直到2022年1月15日，Conti勒索软件团伙开始泄露从RRD公司窃取的用户数据，总计为2.5GB。随后，RRD公司就泄露的数据与Conti团队展开谈判，我们有理由相信，在交付赎金后，泄露数据已经得到删除了。

RDD公司的信息泄露与先前披露的系统入侵有关，而不是新事件。

值得一提的是，本次勒索软件攻击发生在RRD公司宣布将被查塔姆资产管理公司收购的最终合并协议之后。

耐人寻味的是，去年11月美国联邦调查局(FBI)发布了一份“私人行业通知”(Private Industry Notification)，警告称勒索软件团伙通常会在重大金融事件如并购发生时发起攻击，以此作为让受害者支付赎金的手段。