软件AG捕获双敲击勒索软件

德国软件巨头软件AG正在竞争，其中包含由双重敲诈攻击产生的重大数据泄漏，从而通过CLOP勒索软件的运营商加密和窃取的文件。

该公司于10月3日首次受到攻击，被迫关闭其内部系统，迫使其帮助表户和内部通信脱机，尽管其面向客户的服务，包括其基于云的服务，不受影响。

在撰写本文时，其在线支持系统仍然脱机，客户被要求通过问题的详细信息，而不是使用标准界面通过电子邮件发送支持地址。

克隆的运营商应理解为要求20米的特别高的赎金，但软件AG拒绝支付，因此该团伙现已开始在黑网络上发布其机密数据。通过ZDNET获得的屏幕截图显示泄露的数据，包括员工识别的扫描，包括护照详细信息，内部电子邮件和财务信息。

在大约12个月前首次出现后，这种双重敲诈袭击变得越来越普遍，因为他们向网络犯罪分子提供了对受害者施加压力的额外手段。

“On 5 10月20日，软件agdisclosed它受恶营软件攻击的影响，”公司在一份声明中表示。“恶意软件尚未完全包含，Andsoftware ag'ssystems仍然受到攻击的影响。

“今天，软件AGHAS获得了第一个证据表明数据下载了从海上软件ag'sservers和员工笔记本上下载。对客户提供服务仍然没有迹象，包括基于云的服务，被中断。该公司不断炼制其运营和内部流程。

“软件AGI进一步调查事件并正在进行其权力，以包含数据泄漏并解决其内部系统的持续中断，特别是尽快重新启动其内部系统，以供安全原因已关闭。 “

Gurucul创始人兼首席执行官Saryu Nayyar说：“赎金瓶帮派变得更加大胆，更复杂，经过犯罪袭击的更大和更多利润丰厚的目标。

“最近对德国软件AG的攻击是最大的赎金软件攻击之一，但它肯定不会是最后一个安全堆栈和成熟的安全运营团队，组织仍然可以脆弱。我们可以做的最好的是保持我们的防御迄今为止，包括可以识别新攻击向量的行为分析工具，并教育用户减少攻击面。“

Nayyar补充说：“随着惩罚的风险很小，潜在的百万美元的收益，这些袭击将继续，直到方程变化。”

德国第二大型软件公司 - SAP - Software AG之后返回20世纪60年代后期，并开始作为数据库软件的供应商。它现在是作为数字转型和东西互联网的供应商。它使年度销售额约为900亿欧元，雇用约5,000人。