12月22日，這家德國(guó)第三大出版商成為網(wǎng)絡(luò)攻擊的受害者，這次網(wǎng)絡(luò)攻擊影響了其在全國(guó)各地的辦公室系統(tǒng)。

　　德國(guó)媒體（Funke Media Group）發(fā)行了數(shù)十種報(bào)紙（例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung）、雜志、多家地方廣播電臺(tái)和在線新聞門戶。據(jù)統(tǒng)計(jì)，該公司擁有300萬(wàn)的訂閱。

　　勒索軟件攻擊的影響

　　這次襲擊影響了報(bào)紙編輯部的工作，這導(dǎo)致該公司停止了其主要的一些印刷廠的工作，并向報(bào)紙的訂閱者發(fā)送了幾頁(yè)緊急事件通知。同時(shí)，由于此次攻擊對(duì)報(bào)紙印刷產(chǎn)生的影響，出版社因此決定暫時(shí)取消平時(shí)在其新聞?wù)军c(diǎn)上較為活躍的付費(fèi)專區(qū)，這樣所有人都可以完全訪問(wèn)其網(wǎng)站上的所有文章。與報(bào)紙不同，F(xiàn)unke Media Group旗下雜志的發(fā)行預(yù)計(jì)不會(huì)延遲。

　　Funke發(fā)布的新聞稿指出，其在德國(guó)各地辦事處的幾個(gè)主要系統(tǒng)已被加密。這表明其確實(shí)遭受了勒索軟件攻擊。在隨后的新聞稿中，F(xiàn)unke指出，超過(guò)6000臺(tái)筆記本電腦和數(shù)千個(gè)其他系統(tǒng)（端點(diǎn)和服務(wù)器）受到影響，并且整個(gè)假期中公司的IT員工在都在網(wǎng)絡(luò)安全專業(yè)人員的幫助下工作，以重新啟動(dòng)并運(yùn)行盡可能多的系統(tǒng)。與此同時(shí)，警方正在調(diào)查此次襲擊事件。

　　挽回?fù)p失

　　IT專家以 digital car wash的方式組織了清理和重裝生產(chǎn)線，它們?cè)诔霭嫔痰娜齻€(gè)主要位置都可以發(fā)揮作用，在這些地方所有的筆記本電腦都會(huì)被檢查、清理、重新安裝然后返回給用戶。1月4日，大約1200個(gè)端點(diǎn)進(jìn)行了此過(guò)程。

　　正如我們之前多次指出的那樣，勒索軟件造成的損害遠(yuǎn)遠(yuǎn)大于勒索的金額。要使這家大型公司的生產(chǎn)活動(dòng)重新啟動(dòng)需要投入大量精力，尤其是在諸如此次攻擊的情形中，受害者是一個(gè)分布廣泛和高度計(jì)算機(jī)化的主要的出版商。

　　數(shù)據(jù)泄露

　　當(dāng)前許多主要的勒索軟件團(tuán)伙都威脅要發(fā)布竊取的數(shù)據(jù)，以便獲取更多籌碼以向受害者索取更多的贖金。由于這家傳媒公司擁有超過(guò)300萬(wàn)的訂閱者，攻擊者竊取的信息可能是非常有價(jià)值的。

　　由于尚不清楚此攻擊使用了哪種類型的勒索軟件，因此尚無(wú)法確定在攻擊過(guò)程中是否泄露了任何數(shù)據(jù)，如果Funke Media Group拒絕支付贖金，攻擊者是否還會(huì)繼續(xù)發(fā)布任何相關(guān)數(shù)據(jù)？我們會(huì)持續(xù)跟進(jìn)此次事件。

　　希望大家注意安全！