fbpx

Żądanie 17 mln EUR w ataku ransomware na Software AG

Michał Misiura
ransomware Cyberprzestępczość

Niemiecka firma programistyczna Software AG padła ofiarą ataku ransomware. Stojący za nim hakerzy zażądali 17 mln EUR okupu, w zamian za oddanie dostępu do zaszyfrowanych danych spółki. 

Według doniesień HackRead, druga z największych firm programistycznych w Niemczech, padła ofiarą ataku ransomware. Do zdarzenia doszło 3 października. W efekcie ataku spółka musiała zamknąć wiele wewnętrznych systemów. Ponadto napastnicy wykradli dane firmy i zażądali 17 mln EUR w zamian za oddanie dostępu i nie publikowanie przejętych informacji. Za atakiem stoi gang ransomware Clop.

Software AG to jedna z czołowych firm programistycznych na świecie, która zajmuje się obsługą ponad 10 tysięcy korporacyjnych klientów z 70 krajów. Wśród nich wymienić można spółki takie jak Fujitsu, Vodafone, Airbus i Telefonica. Software AG dostarcza im m.in. infrastrukturę biznesową, systemy baz danych, systemy zarządzania biznesowego (BPMS) i architekturę oprogramowania (SOA).

1 terabajt skradzionych danych

W komunikacie prasowym z 8 października spółka napisała:

Dziś firma Software AG uzyskała pierwsze dowody na to, że dane zostały pobrane z serwerów Software AG i notebooków pracowników. Nadal nic nie wskazuje na to, aby usługi dla klientów, w tym usługi w chmurze, były zakłócane. Firma nieustannie udoskonala swoją działalność i procesy wewnętrzne. Software AG prowadzi dalsze dochodzenie w sprawie incydentu i robi wszystko, co w jego mocy, aby powstrzymać wyciek danych i rozwiązać trwające zakłócenia w swoich systemach wewnętrznych, w szczególności w celu jak najszybszego ponownego uruchomienia swoich systemów wewnętrznych, które zostały zamknięte ze względów bezpieczeństwa.

Analitycy z MalwareHunterTeam podali, że hakerzy wykradli ok. 1 terabajt danych należących do Software AG. Do tej pory atakujący ujawnili kilka zrzutów ekranu przedstawiających dokumenty finansowe firmy, skany dokumentów tożsamości pracowników, ich maile oraz wewnętrzne katalogi sieciowe. Spółka nadal pracuje nad rozwiązaniem skutków ataku.