软件AG捕获双敲击勒索软件
德国软件巨头软件AG正在竞争,其中包含由双重敲诈攻击产生的重大数据泄漏,从而通过CLOP勒索软件的运营商加密和窃取的文件。
该公司于10月3日首次受到攻击,被迫关闭其内部系统,迫使其帮助表户和内部通信脱机,尽管其面向客户的服务,包括其基于云的服务,不受影响。
在撰写本文时,其在线支持系统仍然脱机,客户被要求通过问题的详细信息,而不是使用标准界面通过电子邮件发送支持地址。
克隆的运营商应理解为要求20米的特别高的赎金,但软件AG拒绝支付,因此该团伙现已开始在黑网络上发布其机密数据。通过ZDNET获得的屏幕截图显示泄露的数据,包括员工识别的扫描,包括护照详细信息,内部电子邮件和财务信息。
在大约12个月前首次出现后,这种双重敲诈袭击变得越来越普遍,因为他们向网络犯罪分子提供了对受害者施加压力的额外手段。
“On 5 10月20日,软件agdisclosed它受恶营软件攻击的影响,”公司在一份声明中表示。“恶意软件尚未完全包含,Andsoftware ag'ssystems仍然受到攻击的影响。
“今天,软件AGHAS获得了第一个证据表明数据下载了从海上软件ag'sservers和员工笔记本上下载。对客户提供服务仍然没有迹象,包括基于云的服务,被中断。该公司不断炼制其运营和内部流程。
“软件AGI进一步调查事件并正在进行其权力,以包含数据泄漏并解决其内部系统的持续中断,特别是尽快重新启动其内部系统,以供安全原因已关闭。 “
Gurucul创始人兼首席执行官Saryu Nayyar说:“赎金瓶帮派变得更加大胆,更复杂,经过犯罪袭击的更大和更多利润丰厚的目标。
“最近对德国软件AG的攻击是最大的赎金软件攻击之一,但它肯定不会是最后一个安全堆栈和成熟的安全运营团队,组织仍然可以脆弱。我们可以做的最好的是保持我们的防御迄今为止,包括可以识别新攻击向量的行为分析工具,并教育用户减少攻击面。“
Nayyar补充说:“随着惩罚的风险很小,潜在的百万美元的收益,这些袭击将继续,直到方程变化。”
德国第二大型软件公司 - SAP - Software AG之后返回20世纪60年代后期,并开始作为数据库软件的供应商。它现在是作为数字转型和东西互联网的供应商。它使年度销售额约为900亿欧元,雇用约5,000人。