El gigante de TI Software AG obtuvo un rescate de 23 millones de dólares del ransomware Clop

El sábado, la banda de ransomware Clop atacó la red del gigante alemán de software empresarial Software AG, exigiendo un rescate de 23 millones de dólares después de robar información de empleados y documentos de la empresa.

Software AG es una empresa de software con sede en Darmstadt, Alemania, con más de 5.000 empleados y operaciones en más de 70 países de todo el mundo.

La lista de clientes de Software AG incluye organizaciones gubernamentales, bancos, transporte, seguros, comercio minorista y más, Airbus, Lufthansa, DHL, Telefónica, Credit Suisse y Continental son solo una pequeña muestra del 70% de las empresas Fortune 1000 que utilizan sus productos.

El ataque afectó a la red interna de Software AG

"La infraestructura de TI de Software AG se ha visto afectada por un ataque de malware desde la noche del 3 de octubre de 2020", Él dice un comunicado de prensa publicado por la empresa el lunes.

Software AG afirma además que el ataque de ransomware solo afectó a su red interna, mientras que los servicios en la nube de los clientes no se vieron afectados.

"A pesar de que los servicios a sus clientes, incluidos los servicios basados ​​en la nube, no se ven afectados, como resultado, Software AG ha cerrado los sistemas internos de forma controlada de acuerdo con las normas de seguridad internas de la empresa", añade el gigante del software. .

"La empresa está restaurando sus sistemas y datos para reanudar el funcionamiento normal". Software AG agregó que sus comunicaciones internas y servicios de asistencia técnica aún se ven afectados por el ataque.

En un comunicado de prensa publicado tres días después, el jueves, Software AG Ella dijo que encontró "la primera evidencia de que los datos se descargaron de los servidores y portátiles de los empleados de Software AG".

BleepingComputer se comunicó con Software AG para obtener más detalles, pero no había recibido respuesta en el momento de esta publicación.

Clop ransomware exige un rescate de $ 23 millones

La compañía afirma que fue un "ataque de malware" y no menciona ningún detalle relacionado con el ransomware en sus comunicados de prensa.

Sin embargo, BleepingComputer pudo obtener la nota de rescate de Software AG y un enlace a su chat en el sitio de pago Tor de Clop del investigador de seguridad. MalwareHunterEquipo.

MalwareHunterTeam le dijo a BleepingComputer que obtuvo acceso a esta información después de encontrar el ejecutable del ransomware Clop utilizado en el ataque de Software AG.

El sitio de pago Tor que muestra la nota de rescate de Software AG muestra que el rescate requerido por Clop para descifrar todas las computadoras encriptadas en la red de la compañía es de $ 23,000,000 (o 2083,0069 BTC).

Según la sección de chat del sitio de filtración de ransomware Clop, los atacantes pudieron robar información sobre pasaportes, facturas de salud y correos electrónicos de los empleados, al tiempo que publicaron una captura de pantalla con un árbol de carpetas que contenía información adicional potencialmente robada por Software AG. .

El chat en el sitio de pago de Software AG muestra a los actores de Clop que amenazan con publicar el lote completo de aproximadamente 1 TB de datos que afirman haber robado de los dispositivos de Software AG, incluidos "documentos, contratos, informes, correspondencia postal, listas de contactos, certificados, etc. "

El ransomware Clop también estuvo detrás del ataque a la Universidad de Maastricht el 23 de diciembre de 2019. En febrero, la Universidad de Maastricht confirmó que había pagado el rescate de 30 bitcoins exigido por la banda de ransomware Clop.