有史以来最大金额勒索软件攻击!黑客公开德国巨头软件公司内部文件,索要 2000 万美元赎金
技术编辑:芒果果丨发自 思否编辑部
公众号:SegmentFault
全球最大的软件公司之一 Software AG 内部网络遭黑客团伙攻击,被勒索超过 2000 万美元,这是有史以来黑客攻击事件提出的最高勒索金额之一。
名为“Clop”的黑客组织在首次勒索失败后在暗网公布了 Software AG 公司数据截图,目前还没有证据表明 Software AG 向黑客支付了这笔赎金。
黑客勒索 Software AG,内部文件被公开在暗网
Software AG 是德国第二大公司,在 70 个国家/地区拥有 1 万多家企业客户。公司最知名的客户包括富士通、西班牙电信、沃达丰、DHL 和空中客车。
其产品线包括业务基础架构软件,例如数据库系统,企业服务总线(ESB)框架,软件体系结构(SOA)和业务流程管理系统(BPMS)。
Clop 在 10 月 3 日破坏了 Software AG 的内部网络,加密了其文件,要求该公司支付超过 2000 万美元的赎金才提供解密密钥。
在首轮谈判失败后,Clop 在暗网公布了部分数据截图,这些数据截图显示了 Software AG 内部网络的员工护照和 ID 扫描、员工的电子邮件、财务文件和目录。
尚不清楚 Software AG 是否支付了这笔巨额赎金
勒索事件发生后,Software AG 公开了“由于恶意软件攻击而面临内部网络中断”的情况。但该公司表示,为客户提供的服务,包括基于云的服务不会受到影响,并称“不知道恶意软件攻击正在访问任何客户信息”。
但两天后,Software AG 承认他们发现了数据遭到窃取的证据,并将此前的声明进行了删除。
通过 Clop 勒索记录中提供的 ID,安全研究人员可以在由勒索软件组管理的 Web 门户上查看 Clop 组织和Software AG 之间的在线聊天内容。
目前,Software AG 尚未完全从该事件中恢复过来,也没有证据表明 Software AG 已经向 Clop 支付了这笔有史以来勒索软件攻击中要求金额最大的赎金。