有史以来最大金额勒索软件攻击！黑客公开德国巨头软件公司内部文件，索要 2000 万美元赎金-技术圈

有史以来最大金额勒索软件攻击

技术编辑：芒果果丨发自思否编辑部
公众号：SegmentFault

全球最大的软件公司之一 Software AG 内部网络遭黑客团伙攻击，被勒索超过 2000 万美元，这是有史以来黑客攻击事件提出的最高勒索金额之一。

名为“Clop”的黑客组织在首次勒索失败后在暗网公布了 Software AG 公司数据截图，目前还没有证据表明 Software AG 向黑客支付了这笔赎金。

黑客勒索 Software AG，内部文件被公开在暗网

Software AG 是德国第二大公司，在 70 个国家/地区拥有 1 万多家企业客户。公司最知名的客户包括富士通、西班牙电信、沃达丰、DHL 和空中客车。

其产品线包括业务基础架构软件，例如数据库系统，企业服务总线（ESB）框架，软件体系结构（SOA）和业务流程管理系统（BPMS）。

Clop 在 10 月 3 日破坏了 Software AG 的内部网络，加密了其文件，要求该公司支付超过 2000 万美元的赎金才提供解密密钥。

在首轮谈判失败后，Clop 在暗网公布了部分数据截图，这些数据截图显示了 Software AG 内部网络的员工护照和 ID 扫描、员工的电子邮件、财务文件和目录。

勒索事件发生后，Software AG 公开了“由于恶意软件攻击而面临内部网络中断”的情况。但该公司表示，为客户提供的服务，包括基于云的服务不会受到影响，并称“不知道恶意软件攻击正在访问任何客户信息”。

但两天后，Software AG 承认他们发现了数据遭到窃取的证据，并将此前的声明进行了删除。

通过 Clop 勒索记录中提供的 ID，安全研究人员可以在由勒索软件组管理的 Web 门户上查看 Clop 组织和Software AG 之间的在线聊天内容。

目前，Software AG 尚未完全从该事件中恢复过来，也没有证据表明 Software AG 已经向 Clop 支付了这笔有史以来勒索软件攻击中要求金额最大的赎金。

- END -