Niemiecka firma Software AG podnosi się po ataku ransomware Clop

12 października 202012 października 2020 Maciej Lewczuk Clop, cyberatak, haker, MalwareHunterTeam, okup, ransomware, Software AG

Grupa hakerów stojąca za oprogramowaniem ransomware Clop żąda ponad 20 milionów dolarów od niemieckiej firmy technologicznej Software AG.

Oprogramowanie ransomware Clop

Software AG, jedna z największych firm programistycznych na świecie, padła ofiarą ataku ransomware. Do dziś firma boryka się z odzyskaniem pełnej sprawności swoich wszystkich systemów po tym incydencie.

Grupa parająca się atakami ransomware o nazwie „Clop” włamała się do wewnętrznej sieci firmy w sobotę 3 października. Zaszyfrowano pliki i zażądano ponad 20 mln dolarów za dostarczenie klucza deszyfrującego.

O akcji informował między innymi na twitterze MalwareHunterTeam:

Clop ransomware's base ransom amount for a German company is over 20 million $… That is a serious amount for sure. And it's not a very common one for the big name actors too.
There was any bigger one for a Germany company yet (of the public ones obviously)? Not remember…
🤔
— MalwareHunterTeam (@malwrhunterteam) October 6, 2020

Gdy negocjacje nie doprowadziły do satysfakcjonującego hakerów skutku, Clop opublikował screeny z danymi firmy na stronie internetowej. Na zrzutach znajdują się skany paszportów i innych dokumentów identyfikacyjnych wielu osób, dokumenty finansowe, e-maile pracowników firmy, a także spis katalogów z serwerów firmy.

Software AG i reakcja na atak hakerów

Incydent ujawniła Software AG, gdy wielu jej klientów odczuło skutki ataku. 5 października opublikowano oświadczenie o tym, że serwery firmy zostały zaatakowane przez złośliwe oprogramowanie. Ujawniono, że wyłączono wewnętrzne serwery firmy i nie działają usługi helpdesku i komunikacja wewnątrz firmy. Zapewniono, że hakerzy nie mają dostępu do danych klientów i zasobów w chmurze.

8 października, po ujawnieniu danych pobranych przez hakerów, na stronie zaatakowanej firmy pojawił się kolejny komunikat. Podano, że nie udało się jeszcze całkowicie wyeliminować skutków złośliwego oprogramowania. Zapewniono jednak, że dane w chmurze i dane wrażliwe klientów firmy nie wyciekły.

Do dziś nie pojawiły się żadne dodatkowe informacje o dochodzeniu w sprawie ataku, wycieku danych i tym, czy udało się wyeliminować wszystkie skutki ataku ransomware.

Źródło: MalwareHunterTeam, Software AG

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.