克洛普勒索軟件團伙上周六襲擊了德國企業軟件巨頭軟件公司(software AG)的網絡，在竊取員工信息和公司文件后，索要2300萬美元的贖金。

軟件公司是一家總部位于德國達姆施塔特的軟件公司，擁有5000多名員工，業務遍及全球70多個國家。

軟件公司的客戶名單包括來自政府、銀行、運輸、保險、零售等機構，空客、漢莎航空、敦豪速遞、西班牙電信、瑞士信貸和大陸集團等，只是《財富》1000強公司中使用其產品的70%中的一小部分。

[[345351]]

攻擊影響了軟件公司的內部網絡

“軟件公司的IT基礎設施自2020年10月3日晚起受到惡意軟件攻擊的影響，”該公司周一發布的新聞稿說。

軟件公司還表示，勒索軟件攻擊只影響其內部網絡，而客戶云服務未受影響。

這家軟件巨頭補充說：“雖然對其客戶的服務，包括基于云的服務，仍然沒有受到影響，但軟件公司已經根據公司的內部安全規定，以有控制的方式關閉了內部系統。”。

“該公司正在恢復其系統和數據，以便恢復有序運行。”軟件公司補充說，其內部通信和幫助臺服務仍然受到攻擊的影響。

在三天后，即周四發布的一份新聞稿中，軟件公司說，它發現了“數據是從軟件公司的服務器和員工筆記本電腦下載的第一個證據。”

如果您有關于這一或其他未報告的網絡攻擊的第一手信息，您可以通過+16469613731或電話@lawrenceabrams bc與我們秘密聯系。

克勞普勒索軟件索要2300萬美元贖金

該公司稱這是一次“惡意軟件攻擊”，在新聞稿中沒有提及任何與勒索軟件有關的細節。

然而，BleepingComputer從安全研究人員MalwareHunterTeam那里獲得了軟件AG-ransom便條和他們在Clop的Tor支付網站上聊天的鏈接。

MalwareHunterTeam告訴BleepingComputer，他們在找到攻擊Software AG時使用的Clop勒索軟件可執行文件后獲得了這些信息。

Tor支付網站顯示了軟件公司的贖金需求，顯示Clop要求解密公司網絡上所有加密計算機的贖金為23000000美元(或20830069 BTC)。 支付2千多萬個比特幣過分了，要知道比特幣總量才2100萬個。

根據Clop勒索軟件泄密網站的聊天部分，攻擊者能夠竊取員工護照、健康賬單和電子郵件的信息，還發布了一個截圖，其中包含可能從Software AG竊取的附加信息的文件夾樹。

在softwareag支付網站上的聊天顯示，Clop的參與者威脅要發布他們聲稱從softwareag的設備上竊取的大約1tb的整批數據，包括“文件、合同、報告、信件、聯系人名單、證書等”

克勞普勒索軟件也是2019年12月23日馬斯特里赫特大學遭襲的幕后黑手。今年2月，馬斯特里赫特大學證實，它支付了克勞普勒索軟件團伙要求的30英鎊比特幣贖金。

BleepingComputer已與軟件公司聯系，詢問與此攻擊有關的問題，但目前尚未得到回復。