Η εταιρεία παραγωγής γεύσεων και αρωμάτων “Symrise” υπέστη κυβερνοεπίθεση από το Clop ransomware, κατά την οποία οι χάκερς φαίνεται να έκλεψαν 500 GB μη κρυπτογραφημένων αρχείων, ενώ παράλληλα κρυπτογράφησαν περίπου 1.000 συσκευές.
Η Symrise είναι ένας σημαντικός παραγωγός γεύσεων και αρωμάτων που χρησιμοποιούνται σε πάνω από 30.000 προϊόντα παγκοσμίως, συμπεριλαμβανομένων εκείνων των Nestle, Coca-Cola και Unilever. Αξίζει να σημειωθεί ότι η Symrise σημείωσε έσοδα περίπου 3,5 δισεκατομμύρια ευρώ το 2019, ενώ απασχολεί επί του παρόντος πάνω από 10.000 άτομα.
Την προηγούμενη εβδομάδα, γερμανικά μέσα ενημέρωσης ανέφεραν ότι η εταιρεία παραγωγής γεύσεων και αρωμάτων υπέστη κυβερνοεπίθεση, που την ανάγκασε να θέσει εκτός λειτουργίας τα συστήματά της, σε μία προσπάθεια να αποτρέψει την περισσότερη διάδοσή της. Συγκεκριμένα, η Symrise δήλωσε στη Handelsblatt τα ακόλουθα: «Προκειμένου να είναι σε θέση να εκτιμήσει τις συνέπειες και να αποτρέψει πιθανές περαιτέρω επιπτώσεις, η εταιρεία έκλεισε όλα τα βασικά συστήματα». Η Symrise ανέφερε επίσης ότι σταμάτησε προσωρινά την παραγωγή και έκλεισε τις εγκαταστάσεις, για να διερευνήσει περαιτέρω το εύρος αλλά και τις ζημιές που ενδέχεται να προκάλεσε η εν λόγω επίθεση.
Την ευθύνη για την επίθεση έχει αναλάβει η συμμορία που βρίσκεται πίσω από το Clop ransomware, αναφέροντας στο BleepingComputer ότι κρυπτογράφησε 1.000 συσκευές. Οι χάκερς που ανέπτυξαν το Clop ransomware επεσήμαναν επίσης στο BleepingComputer ότι παραβίασαν το δίκτυο της Symrise χρησιμοποιώντας malware που διανέμεται μέσω phishing email. Οι χάκερς πρόσθεσαν ακόμη πως μόλις απέκτησαν πρόσβαση στο δίκτυο, έκλεψαν 500 GB μη κρυπτογραφημένων αρχείων προτού αναπτύξουν το ransomware.
Για να αποδείξει τους ισχυρισμούς της, η συμμορία του Clop ransomware δημοσίευσε εικόνες των φερόμενων κλεμμένων αρχείων σε data leak site. Οι εικόνες που διέρρευσαν αφορούν διαβατήρια, λογιστικά έγγραφα, εκθέσεις ελέγχου, εμπιστευτικά καλλυντικά συστατικά και email.
Το Clop ransomware βρίσκεται επίσης πίσω από επιθέσεις εναντίον του Πανεπιστημίου του Μάαστριχτ, της Software AG IT, της ExecuPharm, της Indiabulls και της E-Land, όπου οι χάκερς ισχυρίστηκαν ότι έκλεψαν 2 εκατομμύρια πιστωτικές κάρτες.
