德國軟件巨頭Software AG遭遇勒索軟件攻擊
德國企業軟件巨頭Software AG近日遭遇竊取信息的勒索軟件攻擊。
Software AG軟件公司聲稱擁有10,000多個客戶,年收入超過8億歐元,上周晚些時候在簡報中透露了遭受勒索軟件攻擊的消息。
簡報指出,攻擊自上周一以來一直在進行,尚未得到完全遏制。
“今天,Software AG獲得了第一批證據,證明Software AG的服務器和員工筆記本中的數據被(勒索軟件)下載。但仍然沒有跡象表明向客戶提供的服務(包括基于云的服務)會被中斷。該公司正在不斷完善其運營和內部流程。”Software AG在10月8日解釋說。
“Software AG正在進一步調查此事件,盡其所能來遏制數據泄漏,并解決內部系統持續中斷的問題,特別是盡快恢復其內部系統(由于安全原因已將其關閉) 。”
盡管該公司的網站似乎正常運行,但要求客戶以郵件形式發送技術支持問題并附上電話號碼, “由于我們的在線支持系統存在技術問題”。
研究人員MalwareHunterTeam在社交媒體上發消息稱Software AG遭到Clop變種的打擊,該勒索軟件的贖金要價通常高達2000萬美元。勒索軟件運營者聲稱已經從Software AG擄走了超過1TB的數據。
針對Software AG的勒索軟件攻擊進一步佐證,勒索軟件組織開始越來越多地針對財大氣粗的大型企業目標。他們通常會執行詳細的偵察,然后使用APT風格的策略進行高級多階段攻擊,以在隱藏數據最終部署勒索軟件的過程中保持隱藏狀態。
今年早些時候,IT服務巨頭Cognizant透露勒索軟件攻擊在2020年第二季度使該公司損失了約5000-7000萬美元。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
