【安全圈】被打脸！赎金2300万美元，德国IT巨头遭遇勒索软件

克洛普勒索软件团伙上周六袭击了德国企业软件巨头软件公司(software AG)的网络，在窃取员工信息和公司文件后，索要2300万美元的赎金。

软件公司是一家总部位于德国达姆施塔特的软件公司，拥有5000多名员工，业务遍及全球70多个国家。

软件公司的客户名单包括来自政府、银行、运输、保险、零售等机构，空客、汉莎航空、敦豪速递、西班牙电信、瑞士信贷和大陆集团等，只是《财富》1000强公司中使用其产品的70%中的一小部分。

“软件公司的IT基础设施自2020年10月3日晚起受到恶意软件攻击的影响，”该公司周一发布的新闻稿说。

软件公司还表示，勒索软件攻击只影响其内部网络，而客户云服务未受影响。

这家软件巨头补充说：“虽然对其客户的服务，包括基于云的服务，仍然没有受到影响，但软件公司已经根据公司的内部安全规定，以有控制的方式关闭了内部系统。”。

“该公司正在恢复其系统和数据，以便恢复有序运行。”软件公司补充说，其内部通信和帮助台服务仍然受到攻击的影响。

在三天后，即周四发布的一份新闻稿中，软件公司说，它发现了“数据是从软件公司的服务器和员工笔记本电脑下载的第一个证据。”

如果您有关于这一或其他未报告的网络攻击的第一手信息，您可以通过+16469613731或电话@lawrenceabrams bc与我们秘密联系。

该公司称这是一次“恶意软件攻击”，在新闻稿中没有提及任何与勒索软件有关的细节。

然而，BleepingComputer从安全研究人员MalwareHunterTeam那里获得了软件AG-ransom便条和他们在Clop的Tor支付网站上聊天的链接。

MalwareHunterTeam表示，他们在找到攻击Software AG时使用的Clop勒索软件可执行文件后获得了这些信息。

Tor支付网站显示了软件公司的赎金需求，显示Clop要求解密公司网络上所有加密计算机的赎金为23000000美元(或20830069 BTC)。支付2千多万个比特币过分了，要知道比特币总量才2100万个。

根据Clop勒索软件泄密网站的聊天部分，攻击者能够窃取员工护照、健康账单和电子邮件的信息，还发布了一个截图，其中包含可能从Software AG窃取的附加信息的文件夹树。

在softwareag支付网站上的聊天显示，Clop的参与者威胁要发布他们声称从softwareag的设备上窃取的大约1tb的整批数据，包括“文件、合同、报告、信件、联系人名单、证书等”。

克劳普勒索软件也是2019年12月23日马斯特里赫特大学遭袭的幕后黑手。今年2月，马斯特里赫特大学证实，它支付了克劳普勒索软件团伙要求的30英镑比特币赎金。

BleepingComputer已与软件公司联系，询问与此攻击有关的问题，但目前尚未得到回复。