Ataque Ransomware y filtración de datos de Hellmann

El 9 de diciembre Hellmann Worldwide Logistics, una compañía de transporte y logística alemana, sufrió un ataque de ransomware. Las últimas novedades que proporciona la compañía son que en la investigación forense llevada a cabo, han detectado que los atacantes extrajeron datos antes de que desde la compañía desconectaran los sistemas.

Hellmann Worldwide Logistics es una multinacional de servicios logísticos con sucursales en 56 países y más de 10.000 empleados. Su sede principal está situada en Osnabrück. Y se ha visto afectada por este ataque ahora, que con las compras de navidad ve incrementada su demanda de servicios. Unas semanas después del incidente que obligó a la compañía alemana a desconectar los equipos del centro de datos principal, confirman la exfiltración  de datos en su página web. Lo que no confirman es que cantidad de datos, ni cuales han podido ser expuestos tras el ataque. 

En la red Tor se han publicado 70.64 GB de datos comprimidos. Según los atacantes estos archivos contienen información como los nombres de clientes, el ID de usuario, correos electrónicos y contraseñas.

Como consecuencia de este ataque ransomware, los clientes de Hellmann están experimentando llamadas y correos electrónicos fraudulentos, según indica la propia compañía en su web. Esta puede ser una de las consecuencias derivadas del ataque. Ya que si los atacantes no monetizan el incidente a través del cobro del secuestro de datos, lo hacen a través de los datos obtenidos, mediante estafas. Es por esto que Hellman aconseja a sus clientes prestar mucha atención y tener cuidado con las posibles llamadas o correos que soliciten realizar transferencias de pagos o cambios en los detalles de la cuenta bancaria para que no caigan en una posible estafa.

Más información en:

Update on the management of the cyber-attack https://www.hellmann.com/en/germany/it-infrastructure#updates 

Hellmann Worldwide Logistics hit by cyberattack https://trans.info/en/hellmann-cyberattack-266153

HELLMANN WORLDWIDE LOGISTICS RECENTLY SUFFERED A CYBERATTACK https://techgenix.com/hellmann-worldwide-logistics-recently-suffered-a-cyberattack/ 

Ransomware Operators Leak Data Stolen From Logistics Giant Hellmann https://www.securityweek.com/ransomware-operators-leak-data-stolen-logistics-giant-hellmann 

Imagen: File:Hellmann Hamburg LKW02.jpg – Wikimedia Commons

Acerca de Elvira Castillo

Elvira Castillo Ha escrito 8 publicaciones.

Administradora de sistemas, Ingeniera informática y experta en ingeniería inversa e inteligencia malware. Soy una apasionada por la ciberseguridad y acercar la tecnología a los más peques. Donde haya actividades STEM allí estaré.

• View all posts by Elvira Castillo →
• Blog