物联网专家软件公司遭遇2300万美元勒索软件攻击访问员工数据

bow

据杰里米•考恩报道，总部位于德国的企业软件公司Software AG已经成为报告一起重大勒索软件攻击的最新科技公司。
　　
　　德国媒体的未经证实的报道显示，包括护照和身份证信息以及内部电子邮件在内的员工数据，已经被一个名为Clop的团伙利用勒索软件进行了访问和加密。据称，为了公布这些数据，已经要求了2300万美元的赎金。这家IT公司的年收入超过8亿欧元。
　　
　　据达姆施塔特公司称，攻击始于10月3日晚，软件公司被迫暂停所有内部通信。这使得它的客户服务台离线——这种情况在本文撰写时仍在继续。
　　
　　客户仍会被指示与专用电子邮件地址联系，如有任何疑问或担忧。软件公司（Software AG）此后证实，有证据表明数据下载是由于恶意软件攻击。
　　
　　在其首次公开回应中，该公司表示：“今天，软件公司已经获得了第一份证据，证明数据是从软件公司的服务器和员工笔记本电脑上下载的。目前还没有迹象表明向客户提供的服务（包括基于云的服务）正在中断。公司正在不断完善其业务和内部流程。软件公司正在进一步调查这起事件，并正在尽其所能控制数据泄漏，解决其内部系统持续中断的问题，特别是尽快重启因安全原因而关闭的内部系统。”
　　
　　物联网（IoT）专家声称有超过10000名IT客户，包括空客、瑞士信贷银行和德国汉莎航空公司。在最初的不确定性之后，软件公司现在表示，客户数据没有被泄露。这一数据泄露事件在一次在线更新和对德国金融机构的声明中披露。该公司的说明说，攻击自上周一以来一直持续，尚未得到完全控制。
　　
　　Synopsys的高级安全工程师Boris Cipot在评论今天的攻击时说：“没有任何个人或组织，无论大小，都不受网络攻击。勒索软件是当今一种常见的攻击类型，攻击者通过勒索软件渗透受害者的资源并对其上的数据进行加密或下载。然后受害者需要支付赎金才能收到解密密钥，并希望他们能取回自己的数据，而且这些数据没有被下载以供日后误用。”
　　
　　Synopsys的Boris Cipot：对公司有什么影响？
　　
　　“对个人而言，私人数据、图片和文件可能会受到影响。对公司而言，勒索的数据可能更为重要。事实上，这样的攻击会导致政府机关关门。虽然在软件公司的案例中，它并没有使他们的整个运营陷入停顿，但我们很有兴趣看看报告的违规行为对公司造成了什么影响，以及他们采取了什么措施来恢复。”
　　
　　“勒索软件和其他恶意软件一样，可以通过不同的方式传播。通常，它们都是以诈骗的形式出现的，比如承诺会从你的电脑上删除病毒之类的假冒软件；或者是钓鱼电子邮件，诱使用户在电脑上安装一些东西。因此，从internet安装或下载文件时要小心。当有人免费给你东西时要小心。就像在互联网上一样——如果这听起来太好了而不是真的，那么它很可能是真的，”Cipot总结道。

nut1

据达姆施塔特公司称，攻击始于10月3日晚，软件公司被迫暂停所有内部通信。这使得它的客户服务台离线——这种情况在本文撰写时仍在继续。