美国制药巨头ExecuPharm已成为数据窃取勒索软件的最新受害者。

ExecuPharm 在给佛蒙特州总检察长办公室的信中说，它在3月13日遭到勒索软件攻击，并警告说，可能已经访问了社会安全号码，财务信息，驾驶执照，护照号码和其他敏感数据。

但是现在了解到，攻击背后的勒索软件组织已经发布了从公司服务器窃取的数据。

这是勒索软件团体越来越流行的一种策略，它不仅对受害者的文件进行加密，而且还会渗入数据，并威胁说如果不支付赎金就可能发布数据。勒索软件组织Maze首次使用了这项新技术，该组织于12月首次攻击目标。从那时起，包括DoppelPaymer和Sodinokibi在内的许多新兴团体 都采用了相同的方法。

数据已发布到与CLOP勒索软件组关联的暗网上的站点。该站点包含大量数据缓存，其中包括从ExecuPharm系统窃取的数千封电子邮件，财务和会计记录，用户文档和数据库备份。

目前，公司高管确认了CLOP是攻击的幕后黑手。

ExecuPharm业务负责人David Granese说：“ ExecuPharm立即启动了调查，通知了联邦和地方执法部门，保留了领先的网络安全公司以调查事件的性质和范围，并通知了所有可能受影响的各方。”

自从COVID-19爆发以来，一些勒索软件团体对他们保证在大流行期间不发动攻击的医疗设施表示了怜悯。CLOP表示，它也不会攻击医院，疗养院或慈善机构，但表示ExecuPharm没有资格，称商业制药公司“是唯一受益于当前大流行的公司”。

与某些勒索软件不同，没有已知的CLOP解密工具。马斯特里赫特大学（Maastricht University）在去年遭到袭击后发现了艰难的道路。这所荷兰大学支付了近22万美元的加密货币来解密其数百台服务器。

联邦调查局此前曾警告不要支付赎金。