Klopp勒索软件团伙上周六攻击德国企业软件巨头软件公司(softwareAG)的网络,窃取员工信息和公司文件后,索要赎金23万美元。该软件公司是一家总部位于德国达姆施塔特的软件公司,拥有5000多名员工,业务遍及全球70多个国家。该软件公司的客户名单包括政府、银行、交通、保险、零售等机构,Airbus、Lufthansa、DHL、Telefónica、CreditSuisse和Continental等,只是《财富》1000家公司使用其产品的70家公司中的一小部分%。攻击影响了软件公司的内部网络“自2020年10月3日晚以来,软件公司的IT基础设施一直受到恶意软件攻击的影响,”该公司周一发布的新闻稿称。该软件公司还表示,勒索软件攻击仅影响其内部网络,而客户云服务并未受到影响。这家软件巨头补充说:“虽然为其客户提供的服务(包括基于云的服务)不受影响,但该软件公司已根据公司内部安全规定以受控方式关闭了内部系统。”“该公司正在恢复其系统和数据,以恢复有序运营。”该软件公司补充说,其内部通信和帮助台服务仍受到攻击的影响。在三天后的周四发布的一份新闻稿中,该软件公司表示,它发现了“数据是从该软件公司的服务器和员工笔记本电脑下载的第一个证据”。如果您对此或其他有关未报告的网络攻击的第一手信息有疑问,您可以通过+16469613731或@lawrenceabramsbc秘密联系我们。Klopp勒索软件索要2300万美元赎金该公司将其称为“恶意软件攻击”,并没有在新闻稿中提及任何与勒索软件相关的细节。然而,BleepingComputer从安全研究人员MalwareHunterTeam那里获得了一份软件AG赎金票据,以及他们在Clop的Tor支付网站上的聊天链接。MalwareHunterTeam告诉BleepingComputer,他们在找到用于攻击SoftwareAG的Clop勒索软件可执行文件后获得了这些信息。Tor支付网站显示了软件公司的赎金要求,显示Clop要求2300万美元(或20,830,069BTC)来解密公司网络上的所有加密计算机。支付超过2000万个比特币太过分了。要知道比特币的总量只有2100万枚。根据Clop勒索软件泄漏网站的聊天部分,攻击者能够窃取员工护照、健康账单和电子邮件等信息,还发布了文件夹树的屏幕截图,其中包含可能已从SoftwareAG窃取的其他信息。softwareag支付网站上的聊天记录显示,Clop参与者威胁要公开他们声称从softwareag设备上窃取的整批数据,大约1TB,包括“文件、合同、报告、信件、联系人列表、证书等”。Raup勒索软件也是2019年12月23日对马斯特里赫特大学的攻击的幕后黑手。2月,马斯特里赫特大学证实它支付了Klopp勒索软件团伙索要的30英镑比特币赎金。BleepingComputer已就与此次攻击相关的问题联系软件公司,但尚未收到回复。
