勒索软件致保险公司破产 | Fortra

发布于2025年8月6日

一家为德国手机用户提供保险和维修服务、年收入达7000万欧元（8000万美元）的企业，因勒索软件攻击而倒闭。位于北莱茵-威斯特法伦州哈姆的Einhaus集团成立于2003年，在德国拥有超过5000家销售合作伙伴。然而，尽管公司业务成功，Royal勒索软件团伙的攻击最终导致了其毁灭。

据董事总经理Wilhelm Einhaus上周向当地媒体透露，2023年春季攻击发生时，他走进办公室发现每台打印机上都显示着一条消息：“我们已入侵你们。所有进一步信息可在暗网找到。”攻击者加密了公司数据，员工被锁定无法访问计算机和服务器。

关键数据被封锁后，公司内部工作陷入停滞。Einhaus估计，日常业务冻结最终给公司造成了七位数中段的损失。尽管任何企业做出这样的决定都无比艰难，但Einhaus集团认为“最不坏”的选择是向勒索者屈服并支付赎金——金额约为23万美元。

即使支付赎金，损害已然造成——攻击和有时漫长的恢复过程带来的中断会对业务产生重大影响。为了公司生存，Einhaus表示打算通过出售公司资产、清算投资以及将员工人数从100多人削减至仅8人来收回支付给勒索者的资金并弥补收入损失。

一家合法企业在多年经营后被网络犯罪分子击垮，这无疑是令人愤慨的。Einhaus向警方报告了此次勒索软件攻击，据称调查人员已识别出三名嫌疑人及其他潜在受害者。

实际上，据Einhaus称，作为调查的一部分，检察官已查封了涉嫌策划此次网络攻击者的加密货币资产。然而，令72岁的Einhaus愤怒的是，他支付的赎金并未返还给公司，这正是公司倒闭的原因：“作为已证实的受害者，即使资金已被没收，我们仍无法追回被勒索的款项，这打乱了我们的重组努力。”

检察官办公室似乎拒绝在调查完成前向受害者发放被查封的资金。尽管这对任何攻击受害者来说都是难以接受的苦果，但当局以其他方式行事显然也会存在问题。

一如既往，网络攻击的后果可能比攻击发生当天更为严重。所有组织——无论大小——都应明智地实施分层防御并加强安全措施，以尽可能降低成为下一个勒索软件攻击受害者的风险。