寰球最大的软件公司之一 Software AG 外部网络遭黑客团伙攻打,被勒索超过 2000 万美元,这是有史以来黑客攻击事件提出的最高勒索金额之一。
名为“Clop”的黑客组织在首次勒索失败后在暗网颁布了 Software AG 公司数据截图,目前还没有证据表明 Software AG 向黑客领取了这笔赎金。
黑客勒索 Software AG,外部文件被公开在暗网
Software AG 是德国第二大公司,在 70 个国家 / 地区领有 1 万多家企业客户。公司最出名的客户包含富士通、西班牙电信、沃达丰、DHL 和空中客车。
其产品线包含业务基础架构软件,例如数据库系统,企业服务总线(ESB)框架,软件体系结构(SOA)和业务流程管理系统(BPMS)。
Clop 在 10 月 3 日毁坏了 Software AG 的外部网络,加密了其文件,要求该公司领取超过 2000 万美元的赎金才提供解密密钥。
在首轮会谈失败后,Clop 在暗网颁布了局部数据截图,这些数据截图显示了 Software AG 外部网络的员工护照和 ID 扫描、员工的电子邮件、财务文件和目录。
尚不分明 Software AG 是否领取了这笔巨额赎金
勒索事件产生后,Software AG 公开了“因为恶意软件攻打而面临外部网络中断”的状况。但该公司示意,为客户提供的服务,包含基于云的服务不会受到影响,并称“不晓得恶意软件攻打正在拜访任何客户信息”。
但两天后,Software AG 抵赖他们发现了数据受到窃取的证据,并将此前的申明进行了删除。
通过 Clop 勒索记录中提供的 ID,平安钻研人员能够在由勒索软件组治理的 Web 门户上查看 Clop 组织和 Software AG 之间的在线聊天内容。
目前,Software AG 尚未齐全从该事件中恢复过来,也没有证据表明 Software AG 曾经向 Clop 领取了这笔有史以来勒索软件攻打中要求金额最大的赎金。