甲骨文、思爱普、英国电信和许多其他公司雇佣的服务提供商管理他们的信息技术系统，但他们的客户数据遭到黑客攻击和勒索。4月初，总部位于德国的城市公司(CityComp)被一名暴徒闯入，该暴徒从其客户数据库中窃取了大量私人信息，并威胁说，除非支付赎金，否则将公开披露所有被盗数据。名为鲍里斯(Boris)的黑客告诉登记册，现在可以从托尔隐藏的黑暗网站下载一些扫描的信息样本，由于城商行没有支付赎金，完整的文件将于今天公布。鲍里斯声称价格是5000美元，但城市公司反对，并表示不止于此。该城市购物中心自称负责“75个国家70，000多台不同类型和大小的服务器和存储系统”。此外，我们支持50多万台客户端硬���(电脑、工作站、打印机、收银机)。”换句话说，从甲骨文、思爱普、英国电信、东芝、大众和空客到保时捷、雨果·博斯、爱立信和阿托斯，许多公司都采用信息技术来安装、维护、维修和拆卸信息技术设备。根据登记册中已经看到的一些泄露信息的来源，到目前为止，数据包括城市公司(CityComp)客户的联系信息——如姓名、电子邮件地址和电话号码——与客户会面的记录，以及信息技术设备的库存，如型号、规格和序列号。下载量取决于受害者:一些人泄露了一些电子表格的联系信息，另一些人据说是安装在长名单上的计算机设备和其他文件。这些信息可能有助于犯罪分子获取任何内部信息，从而对某些公司实施有针对性的网络攻击。我们不是在讨论直接的身份盗窃。鲍里斯称，这些文件夹中的570个文件，包括所有客户的516 GB数据、财务和私人信息，包括VAG、爱立信、徕卡、曼、东芝、联合信贷、英国电信等，“都是从这家德国服务提供商那里被盗的。根据Infoosec的迈克尔·巴赫(Michael Bach)的说法，Elreg被盗的数据主要是硬件清单上的数据，如硬件类型、操作系统、内存、序列号等。只有少数个人数据记录受到影响。被授权代表城市公司发言的巴茨(Bartsch)也证实，尽管网络入侵最终被击败，受影响的服务器被拔掉插头并受到保护，但更多的客户信息很可能会泄露出现有范围，因为城市公司“不会受到勒索。“据巴茨(Bartsch)称，德国警方和检察官还被警告，城市公司服务有限公司是2019年4月初一次有针对性的网络攻击的受害者。一名身份不明的罪犯窃取了CityComp的客户数据，并威胁该公司如果不遵守敲诈企图，就要公布这些数据。在外部专家和巴登-符腾堡州刑事警察办公室的帮助和支持下，市议会成功抵御了袭击，并实施了该系统的所有补充安全措施。未透露姓名的联邦警察分析了这一事件，没有迹象表明客户和合作伙伴的系统可能会被进一步感染，但出于安全原因，其中一些系统仍处于断开状态。因为城市公司不遵守勒索，它不能阻止公布客户数据。犯罪分子现在已经公布了这些被盗的数据，城市公司的客户也已经被告知了这一事件。巴登-符腾堡州与国家刑事调查局合作，采取了适当的起诉措施。在早期阶段，CityComp从一开始就完全透明地向相关数据保护机构和客户通报了网络攻击和数据窃取的情况。由于这一网络攻击，CityComp采取了进一步的技术和组织措施来提高其安全性，以便将来不会发生此类攻击。最后，鲍里斯告诉记者:CityComp最初表示有兴趣支付赎金，以换取他(她)的沉默和入侵的技术细节，但一旦服务提供商得知黑客利用该漏洞窃取信息，它就撤回、修复了该漏洞并拒绝付款。鲍里斯声称，当他或她联系他们时，许多公司支付现金来保守秘密和修补漏洞。鲍里斯说:“在我们开始沟通时，他们同意为我们的工作付费。我们会帮助他们消除网络中的漏洞，但他们欺骗了我们。”“许多公司为我们的工作付费。我们不会发布数据来帮助他们消除漏洞。“我们联系了许多受到安全漏洞影响的CityComp客户，包括甲骨文、英国电信、空客、爱立信、雨果博斯、NH酒店和东芝。