Il gruppo di pirati informatici Clop chiede più di 20 milioni di dollari all’azienda tecnologica tedesca per ripristinare i sistemi informatici.
Software AG , una delle più grandi società di software al mondo, ha subito un attacco ransomware lo scorso fine settimana e la società non si è ancora completamente ripresa dall’incidente.
La storia
Sabato 3 ottobre, una banda di pirati informatici chiamata ” Clop ” ha violato la rete interna dell’azienda, crittografando i file e chiedendo più di 20 milioni di dollari per fornire la chiave per decrittografare tutti i computer bloccati.
Ieri, dopo che le negoziazioni sono fallite, la banda di Clop ha pubblicato videate dei dati dell’azienda su un sito Web su cui gli hacker operano sul dark web .
Gli screenshot mostrano passaporti dei dipendenti e scansioni di documenti d’identità, e-mail dei dipendenti, documenti finanziari e directory dalla rete interna dell’azienda.
La Software AG ha scoperto l’incidente lunedì quando ha rivelato che stava subendo interruzioni sulla sua rete interna “a causa di [un] attacco di malware “.
La società ha affermato che i servizi ai clienti, inclusi i servizi basati su cloud, sono rimasti inalterati e che non era a conoscenza “dell’accesso alle informazioni dei clienti a causa dell’attacco malware”. Questa dichiarazione è stata ritrattata in un comunicato stampa successivo due giorni dopo , quando Software AG ha ammesso di aver trovato prove di furto di dati.
Ieri Software AG non ha risposto alle telefonate per ulteriori dettagli o commenti sull’incidente.
Una copia del ransomware utilizzato contro Software AG è stata scoperta all’inizio di questa settimana dal ricercatore di sicurezza MalwareHunterTeam . La richiesta di riscatto di oltre $ 20 milioni è una delle più grandi richieste di riscatto mai richieste in un attacco ransomware.
L’ID fornito in questa richiesta di riscatto consente ai ricercatori di sicurezza di visualizzare le chat online tra il gruppo Clop e Software AG su un portale web gestito dal gruppo ransomware. Al momento in cui scriviamo, non ci sono prove che la società tedesca abbia pagato la richiesta di riscatto.
Software AG è la seconda società più grande della Germania con oltre 10.000 clienti aziendali in 70 paesi. Alcuni dei clienti più importanti dell’azienda sono Fujitsu, Telefonica, Vodafone, DHL e Airbus.
La sua linea di prodotti include software per infrastrutture aziendali come sistemi di database, framework ESB (enterprise service bus), architettura software (SOA) e sistemi di gestione dei processi aziendali (BPMS).
L’attacco ha interessato la rete interna di Software AG
L’infrastruttura IT di Software AG è stata colpita da un attacco malware dalla sera del 3 ottobre 2020, afferma un comunicato stampa diffuso dalla società lunedì.
L’azienda sta ripristinando i propri sistemi e dati per riprendere il regolare funzionamento. Software AG ha aggiunto che i suoi servizi di comunicazione interna e helpdesk sono ancora interessati dall’attacco.
In un comunicato stampa pubblicato tre giorni dopo, giovedì, Software AG ha affermato di aver trovato “la prima prova che i dati sono stati scaricati dai server dell’azienda e dai notebook dei dipendenti”.
Reference: ZDNET