德国科技巨头软件公司在勒索软件攻击后倒闭,因Clop黑客组织向其索要2000多万美元。
Software AG是世界上最大的软件公司之一,也是德国第二大公司,在70个国家拥有1万多家合作客户,该公司最知名的合作伙伴包括富士通、西班牙电信、沃达丰、DHL国际物流和Airbus空客等。
它的产品线包括业务基础设施软件,如数据库系统、企业服务总线(ESB)框架、软件体系结构(SOA)和业务流程管理系统(BPMS)。
Software AG是世界上最大的软件公司之一,也是德国第二大公司,在70个国家拥有1万多家合作客户,该公司最知名的合作伙伴包括富士通、西班牙电信、沃达丰、DHL国际物流和Airbus空客等。
它的产品线包括业务基础设施软件,如数据库系统、企业服务总线(ESB)框架、软件体系结构(SOA)和业务流程管理系统(BPMS)。
10月3日星期六,一个名为Clop的勒索软件团伙侵入了该公司的内部网络,对文件进行加密,并要求2000多万美元来提供解密密钥。
2000多万美元的赎金要求是有史以来勒索软件攻击中最高的赎金要求之一。
在谈判失败后,Clop黑客组织在在暗网上发布了该公司数据的截图,截图包括员工passport和电子邮件、财务文档和公司内部网络的目录等。
2000多万美元的赎金要求是有史以来勒索软件攻击中最高的赎金要求之一。
在谈判失败后,Clop黑客组织在在暗网上发布了该公司数据的截图,截图包括员工passport和电子邮件、财务文档和公司内部网络的目录等。
之前,安全研究人员MalwareHunterTeam发现了一份针对Software AG的勒索软件二进制文件副本。
通过这个副本中提供的ID,我们可以在由勒索软件组管理的网站门户上查看到Clop黑客团队和Software AG软件公司之间的在线聊天内容。
上述图片文字翻译过来就是:
你好,你是有谈判权的高层吗?你们的网站已经被我们入侵了,我们加密了内网数据,就连你们的备份都被我们黑掉了。而且,我们窃取了你们的所有数据,包括文档、合同、报告、邮件、联系人列表、证书等。请尽快和我们联系,否则我们将向你们的客户、合作伙伴和员工发送这些泄露的数据信息,我们已经做好了随时引爆数据的准备。
你好,你是有谈判权的高层吗?你们的网站已经被我们入侵了,我们加密了内网数据,就连你们的备份都被我们黑掉了。而且,我们窃取了你们的所有数据,包括文档、合同、报告、邮件、联系人列表、证书等。请尽快和我们联系,否则我们将向你们的客户、合作伙伴和员工发送这些泄露的数据信息,我们已经做好了随时引爆数据的准备。
很快,Software AG软件公司站了出来,披露了这一事件,并声称由于“恶意软件攻击”,其内部网络正面临中断。
他们还表示,对客户的服务,包括基于云的软件服务,仍未受到影响,而且不知道“有任何信息被恶意软件攻击的事情”。
这一声明在两天后的新闻发布会上被撤回,然后, Software AG软件公司承认发现了数据盗窃的证据。
有关攻击的消息一直保留在其官方网站主页上,Software AG软件公司再也没有回复关于该事件的更多细节。
勒索软件攻击已在去年出现了急剧增加的趋势,并且安全研究行业已将之视为一个日益严重的问题。
上周,Lumu公司发布了一张2020年勒索软件影响与企业应对成本信息图,让我们更直观地了解网络安全面临的严峻形势。
据Lumu分析,原本单次勒索软件攻击产生的成本是逾400万美元,预计2020年底,这一成本将提升至300亿美元。
而且到2021年,平均每11秒就会出现一次勒索软件攻击事件,这其中将会有36%的受害者向攻击者支付赎金,同时在这群受害者里,仍有17%的用户将会没能挽回数据。
上周,Lumu公司发布了一张2020年勒索软件影响与企业应对成本信息图,让我们更直观地了解网络安全面临的严峻形势。
据Lumu分析,原本单次勒索软件攻击产生的成本是逾400万美元,预计2020年底,这一成本将提升至300亿美元。
而且到2021年,平均每11秒就会出现一次勒索软件攻击事件,这其中将会有36%的受害者向攻击者支付赎金,同时在这群受害者里,仍有17%的用户将会没能挽回数据。
由此可见,勒索软件对企业内网数据,甚至是企业本身的破坏性有多么强。
那么我们如何才能在数据交换的过程中,保护好数据呢?
中科信安数据安全交换系统应运而生,它的出现正是为了解决企业的后顾之忧!
1、访问控制功能,确保数据安全传输
在用户请求访问受保护资源前必须进行身份鉴别,由系统对请求者身份进行确认。访问控制产品应能对用户进行分级(分权)角色管理,可以建立具有不同级别的角色,并可以针对各个角色设定不同的访问权限,确保传输内容及行为安全合规。
2、提供日志审计和查询,便于数据追溯
提供日志审计和查询,访问控制产品只允许授权管理员访问日志记录,提供具有查阅日志数据能力的工具,提供对日志数据的进行条件查询的工具,确保传输内容可追溯。
那么我们如何才能在数据交换的过程中,保护好数据呢?
中科信安数据安全交换系统应运而生,它的出现正是为了解决企业的后顾之忧!
1、访问控制功能,确保数据安全传输
在用户请求访问受保护资源前必须进行身份鉴别,由系统对请求者身份进行确认。访问控制产品应能对用户进行分级(分权)角色管理,可以建立具有不同级别的角色,并可以针对各个角色设定不同的访问权限,确保传输内容及行为安全合规。
2、提供日志审计和查询,便于数据追溯
提供日志审计和查询,访问控制产品只允许授权管理员访问日志记录,提供具有查阅日志数据能力的工具,提供对日志数据的进行条件查询的工具,确保传输内容可追溯。
来源:freebuf.com 2020-10-13 14:37:00 by: 中科信安信息技术
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册