Η Software AG, μία από τις μεγαλύτερες εταιρείες παροχής λογισμικού, έπεσε θύμα ransomware επίθεσης με αποτέλεσμα να αντιμετωπίζει ακόμα κάποια προβλήματα.
Η επίθεση έλαβε χώρα το Σάββατο 3 Οκτωβρίου. Λέγεται ότι μια συμμορία ransomware, με το όνομα “Clop“, παραβίασε το εσωτερικό δίκτυο της εταιρείας, κρυπτογράφησε τα συστήματα και ζήτησε περισσότερα από 20 εκατομμύρια δολάρια για την παροχή του κλειδιού αποκρυπτογράφησης.
Καθώς φαίνεται, η Software AG αρνήθηκε να πληρώσει τα λύτρα στη ransomware συμμορία και έτσι οι hackers δημοσίευσαν screenshots με δεδομένα που είχαν κλέψει από την εταιρεία, πριν την κρυπτογράφηση. Οι εγκληματίες διέρρευσαν τα δεδομένα στο site διαρροής τους στο dark web.
Τα εκτεθειμένα στοιχεία περιλαμβάνουν: διαβατήρια υπαλλήλων και ταυτότητες, email εργαζομένων, οικονομικά έγγραφα και καταλόγους από το εσωτερικό δίκτυο της εταιρείας.
Η Software AG αποκάλυψε το περιστατικό τη Δευτέρα, 5 Οκτωβρίου, όταν είπε ότι αντιμετώπιζε διακοπές στο εσωτερικό της δίκτυο “λόγω malware επίθεσης”.
Η εταιρεία είπε ότι οι υπηρεσίες πελατών, συμπεριλαμβανομένων των υπηρεσιών που βασίζονται σε cloud, παρέμειναν ανεπηρέαστες. Επίσης, είπε ότι δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι επηρεάστηκαν πληροφορίες των πελατών. Ωστόσο, δύο μέρες μετά από αυτή τη δήλωση, η Software AG εξέδωσε ένα δελτίο τύπου, όπου παραδέχτηκε ότι υπήρξε κλοπή δεδομένων.
Ένα αντίγραφο του ransomware binary, που χρησιμοποιήθηκε κατά της Sοftware AG, ανακαλύφθηκε από τον ερευνητή ασφαλείας MalwareHunterTeam. Όπως είπαμε και παραπάνω, οι hackers ζήτησαν από την εταιρεία περισσότερα από 20 εκατομμύρια δολάρια, ένα από τα μεγαλύτερα ποσά που έχουν ζητηθεί σε ransomware επίθεση.
Σύμφωνα με το ZDNet, το ID που παρέχεται σε αυτό το σημείωμα λύτρων επιτρέπει στους ερευνητές ασφαλείας να βλέπουν τις διαδικτυακές συνομιλίες μεταξύ της συμμορίας Clop και της Software AG σε ένα web portal που διαχειρίζεται η ransomware ομάδα. Προς το παρόν, φαίνεται ότι η εταιρεία δεν έχει πληρώσει τα λύτρα.
Η Software AG είναι η δεύτερη μεγαλύτερη εταιρεία της Γερμανίας και έχει περισσότερους από 10.000 πελάτες σε 70 χώρες. Η εταιρεία έχει σημαντικούς πελάτες, όπως τις Fujitsu, Telefonica, Vodafone, DHL και Airbus.