Niemiecka firma Software AG podnosi się po ataku ransomware Clop

Grupa hakerów stojąca za oprogramowaniem ransomware Clop żąda ponad 20 milionów dolarów od niemieckiej firmy technologicznej Software AG.

Oprogramowanie ransomware Clop

Software AG, jedna z największych firm programistycznych na świecie, padła ofiarą ataku ransomware. Do dziś firma boryka się z odzyskaniem pełnej sprawności swoich wszystkich systemów po tym incydencie.

Grupa parająca się atakami ransomware o nazwie „Clop” włamała się do wewnętrznej sieci firmy w sobotę 3 października. Zaszyfrowano pliki i zażądano ponad 20 mln dolarów za dostarczenie klucza deszyfrującego.

O akcji informował między innymi na twitterze MalwareHunterTeam:

Gdy negocjacje nie doprowadziły do satysfakcjonującego hakerów skutku, Clop opublikował screeny z danymi firmy na stronie internetowej. Na zrzutach znajdują się skany paszportów i innych dokumentów identyfikacyjnych wielu osób, dokumenty finansowe, e-maile pracowników firmy, a także spis katalogów z serwerów firmy.

Software AG i reakcja na atak hakerów

Incydent ujawniła Software AG, gdy wielu jej klientów odczuło skutki ataku. 5 października opublikowano oświadczenie o tym, że serwery firmy zostały zaatakowane przez złośliwe oprogramowanie. Ujawniono, że wyłączono wewnętrzne serwery firmy i nie działają usługi helpdesku i komunikacja wewnątrz firmy. Zapewniono, że hakerzy nie mają dostępu do danych klientów i zasobów w chmurze.

8 października, po ujawnieniu danych pobranych przez hakerów, na stronie zaatakowanej firmy pojawił się kolejny komunikat. Podano, że nie udało się jeszcze całkowicie wyeliminować skutków złośliwego oprogramowania. Zapewniono jednak, że dane w chmurze i dane wrażliwe klientów firmy nie wyciekły.

Do dziś nie pojawiły się żadne dodatkowe informacje o dochodzeniu w sprawie ataku, wycieku danych i tym, czy udało się wyeliminować wszystkie skutki ataku ransomware.

Źródło: MalwareHunterTeam, Software AG

Dodaj komentarz