Software AG软件公司声称拥有10,000多个客户,年收入超过8亿欧元,上周晚些时候在简报中透露了遭受勒索软件攻击的消息。
简报指出,攻击自上周一以来一直在进行,尚未得到完全遏制。
“今天,Software AG获得了第一批证据,证明Software AG的服务器和员工笔记本中的数据被(勒索软件)下载。但仍然没有迹象表明向客户提供的服务(包括基于云的服务)会被中断。该公司正在不断完善其运营和内部流程。”Software AG在10月8日解释说。
“Software AG正在进一步调查此事件,尽其所能来遏制数据泄漏,并解决内部系统持续中断的问题,特别是尽快恢复其内部系统(由于安全原因已将其关闭) 。”
尽管该公司的网站似乎正常运行,但要求客户以邮件形式发送技术支持问题并附上电话号码, “由于我们的在线支持系统存在技术问题”。
研究人员MalwareHunterTeam在社交媒体上发消息称Software AG遭到Clop变种的打击,该勒索软件的赎金要价通常高达2000万美元。勒索软件运营者声称已经从Software AG掳走了超过1TB的数据。
针对Software AG的勒索软件攻击进一步佐证,勒索软件组织开始越来越多地针对财大气粗的大型企业目标。他们通常会执行详细的侦察,然后使用APT风格的策略进行高级多阶段攻击,以在隐藏数据最终部署勒索软件的过程中保持隐藏状态。
今年早些时候,IT服务巨头Cognizant透露勒索软件攻击在2020年第二季度使该公司损失了约5000-7000万美元。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】