上週六,Clop勒索軟體背後的駭客團隊攻擊了德國企業軟體巨頭Software AG的網路,在竊取員工個資和公司檔案後,要求約2300萬美元的贖金,攻擊者在暗網上發布了公司數據的螢幕截圖,顯示了來自公司內部網路的員工護照和ID掃描,員工電子郵件,財務文件和目錄等。
該公司週一發布的新聞稿說10月5日:“自2020年10月3日晚上以來,Software AG的IT基礎結構受到惡意軟體攻擊的影響。”
Software AG還表示,勒索軟體攻擊僅影響其內部網路,而客戶雲端服務不受影響。
“為客戶提供的服務(包括基於雲端的服務)不會受到影響,Software AG已根據公司的內部安全法規以受控方式關閉了內部系統,”該軟體巨頭補充道。
“公司正在恢復其系統和數據,以恢復有序的運營。” Software AG補充說,但其內部通信和技術支援服務仍受此攻擊影響。
在星期四發布的新聞稿中(10月8日),Software AG說,它“獲得了第一筆證據證實數據是從Software AG的伺服器和員工筆記型電腦下載的。”
根據對MalwareHunterTeam的分析,Clop的背後駭客竊取了Software AG約1 TB數據。以下圖片為從Clop勒索軟體駭客組織發送到Software AG的勒索信。
自2019年以來,該駭客組織以企業為目標。其主要目標是美國,歐洲(尤其是德國),印度,俄羅斯,墨西哥和土耳其的公司。以下是Clop勒索軟體受害者的列表:
INRIX
Polyvlies
IndiaBulls
Hoedlmayr
ExecuPharm
NETZSCH Group
Maastricht University
PlanatolPlanatol ProMinent
GmbH
Recreativos Franco
MVTec Software GmbH
NFT Distribution Holdings Ltd
Prettl Produktions Holding GmbH
IHI Charging Systems International
Technische Werke Ludwigshafen AG(TWL)
Clop勒索軟體的Tor支付站上顯示Software AG贖金為23,000,000美元(或2083,0069比特幣)Software AG的贖金要求是有史以來勒索軟體攻擊中最龐大的贖金。
Software AG是全球領先的軟體公司之一,在70個國家/地區擁有10,000多家企業客戶,包括DHL,Vodafone,Airbus,Fujistu和Telefonica等等。該公司的產品包括業務基礎架構軟體,如企業服務總線(ESB)框架,數據庫系統,業務流程管理系統(BPMS)和軟體體系結構(SOA)等。
Clop勒索軟體的相關情資, 就在竣盟科技代理的 AlienVault OTX 情資平台上:
https://otx.alienvault.com/pulse/5d442cfb09ea006776a81c42
*****竣盟科技快報歡迎轉載,但請註明出處