بدافزار Clop با حمله به شرکت نرم افزاری AG, درخواست 20 میلیون دلار باج کرد
بعد از اینکه شرکت نرم افزاری AG(غول بزرگ فناوری آلمان), مورد حمله باجافزار Clop قرار گرفت، سیستم ارتباط داخلی و مرکز خدمات خود را از کار انداخت.
شرکت بزرگ فناوری آلمان (AG)، مورد حمله باج افزار قرار گرفت. این شرکت مجبور شد بسیاری از سیستمهای داخلی خود را خاموش کند. گفته میشود مهاجمان دادههای شرکت را در اختیارگرفته و بیش از 20 میلیون دلار (17 میلیون یورو) باج خواستهاند. این شرکت اظهار داشت سیستمهای ابری آسیب ندیده است ولی ارتباطات داخلی و مرکزخدماتش آفلاین هستند و فعلا به طورکامل بازیابی نشده است.
شرکت نرم افزاری AG یکی از برترین شرکتهای نرمافزاری با بیش از دههزار مشتری تجاری از جمله فوجیتسو، وودافون، ایرباس و تلفنونیکا، در70 کشورجهان است. خط تولید محصولات این شرکت شامل نرمافزارهای زیرساختی تجاری مانند چارچوبهای گذرگاه سرویس سازمانی (ESB)، سیستمهای دیتابیس، سیستمهای مدیریتی فرآیندهای تجاری (BPMS) و نرمافزارمعماری (SOA) است.
نقض شبکه داخلیAG توسط گروه باج افزاری Clop، تایید شده است. مهاجمان ادعا میکنند که دادههای شرکت را به سرقت برده اند و در ازای تحویل فایل رمزگشایی، باج میگیرند.
گروه نرم افزاری AG در بیانیه مطبوعاتی پنجم اکتبر نوشت: زیرساخت آیتی شرکت نرم افزاریAG از عصر روزسوم اکتبر2020 مورد حمله بدافزار قرار گرفته است. با وجود اینکه سرویسدهی به مشتریان ازجمله خدمات ابری، از این رویداد متاثر نشده است، تصمیم شرکت AG براین بود مطابق با مقررات امنیت داخلی شرکت، سیستمهای داخلی خود را به صورت کنترلشده خاموش کند. این شرکت به منظور از سرگیری فعالیتهای خود در حال بازیابی دادهها میباشد.
مهاجمان به تازگی چندین اسکرینشات از دادههای این شرکت را به نمایش گذاشتهاند. این تصاویرشامل اسناد مالی، اسکن شناسنامه، گذرنامه و ایمیلهای کارمندان و دستورالعملهای مربوط به شبکه داخلی میباشد.
german-tech-giant-software-ag-suffers-ransomware-attack-1-768x539.jpgکلیک و کشیدن برای تغییر اندازه
این شرکت در بیانیه مطبوعاتی 8 اکتبر، اعلام کرد که اطلاعاتش توسط مهاجمان دانلود شده است. شرکت نرم افزاریAG به شواهد تازهای دست یافته است که بر طبق آن اطلاعات دانلود شده از سرورهای نرم افزاری شرکت و نوتبوکهای کارمندانش بوده است. هنوز هیچ ردپایی از اختلال خدماترسانی به مشتریان، از جمله خدمات ابری دیده نشده است. این شرکت مرتباً در حال پالایش فرایندهای داخلی خود میباشد.
این شرکت با بررسی بیشتر این حادثه، در تلاش است در اسرع وقت جلوی نشت اطلاعات را بگیرد. آنها سعی دارند اختلالات سیستمیرا برطرف نموده و سیستمهای داخلی خود را که به دلایل امنیتی خاموش شده بود، مجددا راه اندازی نمایند .
طبق تجزیه و تحلیل تیم امنیتی MalwareHunter، انتقال یک ترابایت از اطلاعات این شرکت فناوری برای گروه clop زمان بر بوده است .
german-tech-giant-software-ag-suffers-ransomware-attack-3.pngکلیک و کشیدن برای تغییر اندازه
گروه clop از سال 2019 بنگاهها را هدف قرار داد . شرکتهایی در ایالات متحده آمریکا، اروپا (خصوصاً آلمان)، هند، روسیه، مکزیک و ترکیه از اهداف اصلی این گروه است. فهرست کامل قربانیان باج افزار Clop در ذیل آمده است:
INRIX
Polyvlies
IndiaBulls
Hoedlmayr
ExecuPharm
NETZSCH Group
PlanatolPlanatol
ProMinent GmbH
Recreativos Franco
MVTec Software GmbH
NFT Distribution Holdings Ltd
Prettl Produktions Holding GmbH
IHI Charging Systems International
Technische Werke Ludwigshafen AG
منبع:
هکرد
بازدید : 340
چهارشنبه 29 مهر 1399 زمان : 13:38