克洛普勒索软件团伙上周六袭击了德国企业软件巨头软件公司(software AG)的网络,在窃取员工信息和公司文件后,索要2300万美元的赎金。
软件公司是一家总部位于德国达姆施塔特的软件公司,拥有5000多名员工,业务遍及全球70多个国家。
软件公司的客户名单包括来自政府、银行、运输、保险、零售等机构,空客、汉莎航空、敦豪速递、西班牙电信、瑞士信贷和大陆集团等,只是《财富》1000强公司中使用其产品的70%中的一小部分。
攻击影响了软件公司的内部网络
“软件公司的IT基础设施自2020年10月3日晚起受到恶意软件攻击的影响,”该公司周一发布的新闻稿说。
软件公司还表示,勒索软件攻击只影响其内部网络,而客户云服务未受影响。
这家软件巨头补充说:“虽然对其客户的服务,包括基于云的服务,仍然没有受到影响,但软件公司已经根据公司的内部安全规定,以有控制的方式关闭了内部系统。”。
“该公司正在恢复其系统和数据,以便恢复有序运行。”软件公司补充说,其内部通信和帮助台服务仍然受到攻击的影响。
在三天后,即周四发布的一份新闻稿中,软件公司说,它发现了“数据是从软件公司的服务器和员工笔记本电脑下载的第一个证据。”
如果您有关于这一或其他未报告的网络攻击的第一手信息,您可以通过+16469613731或电话@lawrenceabrams bc与我们秘密联系。
克劳普勒索软件索要2300万美元赎金
该公司称这是一次“恶意软件攻击”,在新闻稿中没有提及任何与勒索软件有关的细节。
然而,BleepingComputer从安全研究人员MalwareHunterTeam那里获得了软件AG-ransom便条和他们在Clop的Tor支付网站上聊天的链接。
MalwareHunterTeam告诉BleepingComputer,他们在找到攻击Software AG时使用的Clop勒索软件可执行文件后获得了这些信息。
Tor支付网站显示了软件公司的赎金需求,显示Clop要求解密公司网络上所有加密计算机的赎金为23000000美元(或20830069 BTC)。 支付2千多万个比特币过分了,要知道比特币总量才2100万个。
根据Clop勒索软件泄密网站的聊天部分,攻击者能够窃取员工护照、健康账单和电子邮件的信息,还发布了一个截图,其中包含可能从Software AG窃取的附加信息的文件夹树。
在softwareag支付网站上的聊天显示,Clop的参与者威胁要发布他们声称从softwareag的设备上窃取的大约1tb的整批数据,包括“文件、合同、报告、信件、联系人名单、证书等”
克劳普勒索软件也是2019年12月23日马斯特里赫特大学遭袭的幕后黑手。今年2月,马斯特里赫特大学证实,它支付了克劳普勒索软件团伙要求的30英镑比特币赎金。
BleepingComputer已与软件公司联系,询问与此攻击有关的问题,但目前尚未得到回复。