12月22日，这家德国第三大出版商成为网络攻击的受害者，这次网络攻击影响了其在全国各地的办公室系统。

德国媒体（Funke Media Group）发行了数十种报纸（例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung）、杂志、多家地方广播电台和在线新闻门户。据统计，该公司拥有300万的订阅真。

勒索软件攻击的影响

这次袭击影响了报纸编辑部的工作，这导致该公司停止了其主要的一些印刷厂的工作，并向报纸的订阅者发送了几页紧急事件通知。同时，由于此次攻击对报纸印刷产生的影响，出版社因此决定暂时取消平时在其新闻站点上较为活跃的付费专区，这样所有人都可以完全访问其网站上的所有文章。与报纸不同，Funke Media Group旗下杂志的发行预计不会延迟。

Funke发布的新闻稿指出，其在德国各地办事处的几个主要系统已被加密。这表明其确实遭受了勒索软件攻击。在随后的新闻稿中，Funke指出，超过6000台笔记本电脑和数千个其他系统（端点和服务器）受到影响，并且整个假期中公司的IT员工在都在网络安全专业人员的帮助下工作，以重新启动并运行尽可能多的系统。与此同时，警方正在调查此次袭击事件。

挽回损失

IT专家以 digital car wash的方式组织了清理和重装生产线，它们在出版商的三个主要位置都可以发挥作用，在这些地方所有的笔记本电脑都会被检查、清理、重新安装然后返回给用户。1月4日，大约1200个端点进行了此过程。

正如我们之前多次指出的那样，勒索软件造成的损害远远大于勒索的金额。要使这家大型公司的生产活动重新启动需要投入大量精力，尤其是在诸如此次攻击的情形中，受害者是一个分布广泛和高度计算机化的主要的出版商。

数据泄漏

当前许多主要的勒索软件团伙都威胁要发布窃取的数据，以便获取更多筹码以向受害者索取更多的赎金。由于这家传媒公司拥有超过300万的订阅者，攻击者窃取的信息可能是非常有价值的。

由于尚不清楚此攻击使用了哪种类型的勒索软件，因此尚无法确定在攻击过程中是否泄露了任何数据，如果Funke Media Group拒绝支付赎金，攻击者是否还会继续发布任何相关数据？我们会持续跟进此次事件。

希望大家注意安全！

参考及来源：https://blog.malwarebytes.com/reports/2021/01/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/