El gigante del software empresarial Software AG sufre un ataque de ransomware

El gigante del software empresarial Software AG sufre un ataque de ransomware

El sábado, la banda de ransomware Clop atacó la red del gigante alemán de software empresarial Software AG, exigiendo un rescate de 23 millones de dólares después de robar información de empleados y documentos de la empresa.

Software AG es una empresa de software con sede en Darmstadt, Alemania, con más de 5.000 empleados y operaciones en más de 70 países de todo el mundo.

La lista de clientes de Software AG incluye organizaciones gubernamentales, bancos, transporte, seguros, comercio minorista y más, Airbus, Lufthansa, DHL, Telefónica, Credit Suisse y Continental son solo una pequeña muestra del 70% de las empresas Fortune 1000 que utilizan sus productos.

Índice de contenidos
  1. El ataque afectó a la red interna de Software AG
  2. Clop ransomware exige un rescate de $ 23 millones

El ataque afectó a la red interna de Software AG

"La infraestructura de TI de Software AG se ha visto afectada por un ataque de malware desde la noche del 3 de octubre de 2020", dijo la compañía en un comunicado de prensa publicado el lunes.

Software AG afirma además que el ataque de ransomware solo afectó a su red interna, mientras que los servicios en la nube de los clientes no se vieron afectados.

"A pesar de que los servicios a sus clientes, incluidos los servicios basados ​​en la nube, no se ven afectados, como resultado, Software AG ha cerrado los sistemas internos de forma controlada de acuerdo con las normas de seguridad internas de la empresa", añade el gigante del software. .

"La empresa está restaurando sus sistemas y datos para reanudar el funcionamiento normal". Software AG agregó que sus comunicaciones internas y servicios de asistencia técnica aún se ven afectados por el ataque.

En un comunicado de prensa publicado tres días después, el jueves, Software AG dijo que encontró "la primera evidencia de que los datos se descargaron de los servidores de Software AG y los portátiles de los empleados".

BleepingComputer se comunicó con Software AG para obtener más detalles, pero no había recibido respuesta en el momento de esta publicación.

Clop ransomware exige un rescate de $ 23 millones

La compañía afirma que fue un "ataque de malware" y no menciona ningún detalle relacionado con el ransomware en sus comunicados de prensa.

Sin embargo, BleepingComputer pudo obtener la nota de rescate de Software AG y un enlace a su chat en el sitio de pago Tor de Clop del investigador de seguridad. MalwareHunterEquipo.

Solicitud de reembolso de Software AG
Solicitud de reembolso de Software AG

El sitio de pago Tor que muestra la nota de rescate de SoftwareAG muestra que el rescate requerido por Clop para descifrar todas las computadoras encriptadas en la red de la compañía es de $ 23,000,000 (o 2083,0069 BTC).

blank

Según la sección de chat del sitio de filtración de ransomware Clop, los atacantes pudieron robar información sobre pasaportes, facturas de salud y correos electrónicos de los empleados, al tiempo que publicaron una captura de pantalla con un árbol de carpetas que contenía información adicional potencialmente robada por Software AG.

blank

El chat en el sitio de pago de SoftwareAG muestra a los actores de Clop que amenazan con publicar el lote completo de aproximadamente 1 TB de datos que afirman haber robado de los dispositivos de Software AG, incluidos "documentos, contratos, informes, correspondencia de correo, listas de contactos, certificados, etc. "

El ransomware Clop también estuvo detrás del ataque a la Universidad de Maastricht el 23 de diciembre de 2019. En febrero, la Universidad de Maastricht confirmó que había pagado el rescate de 30 bitcoins exigido por la banda de ransomware Clop.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad