بدافزار Clop با حمله به شرکت نرم افزاری AG، درخواست ۲۰ میلیون دلار باج کرد

بعد از اینکه شرکت نرم افزاری AG(غول بزرگ فناوری آلمان), مورد حمله باج‌افزار Clop قرار گرفت، سیستم ارتباط داخلی و مرکز خدمات خود را از کار انداخت.

شرکت بزرگ فناوری آلمان (AG)، مورد حمله باج افزار قرار گرفت. این شرکت مجبور شد بسیاری از سیستم‌های داخلی خود را خاموش کند. گفته می‌شود مهاجمان داده‌های شرکت را در اختیارگرفته و بیش از ۲۰ میلیون دلار (۱۷ میلیون یورو) باج خواسته‌اند. این شرکت اظهار داشت سیستمهای ابری آسیب ندیده است ولی ارتباطات داخلی و مرکزخدماتش آفلاین هستند و فعلا به طورکامل بازیابی نشده است.

شرکت نرم افزاری AG یکی از برترین شرکت‌های نرم‌افزاری با بیش از ده‌هزار مشتری تجاری از جمله فوجیتسو، وودافون، ایرباس و تلفنونیکا، در۷۰ کشورجهان است. خط تولید محصولات این شرکت شامل نرم‌افزارهای زیرساختی تجاری مانند چارچوب‌های گذرگاه سرویس سازمانی (ESB)، سیستم‌های دیتابیس، سیستم‌های مدیریتی فرآیندهای تجاری (BPMS) و نرم‌افزارمعماری (SOA) است.

نقض شبکه داخلیAG توسط گروه باج افزاری Clop، تایید شده است. مهاجمان ادعا می‌کنند که داده های شرکت را به سرقت برده اند و در ازای تحویل فایل رمزگشایی، باج می‌گیرند.

گروه نرم افزاری AG در بیانیه مطبوعاتی پنجم اکتبر نوشت: زیرساخت آی‌تی شرکت نرم افزاریAG از عصر روزسوم اکتبر۲۰۲۰ مورد حمله بدافزار قرار گرفته است. با وجود اینکه سرویس‌دهی به مشتریان ازجمله خدمات ابری، از این رویداد متاثر نشده است، تصمیم شرکت AG براین بود مطابق با مقررات امنیت داخلی شرکت، سیستم های داخلی خود را به صورت کنترل‌شده خاموش کند. این شرکت به منظور از سرگیری فعالیتهای خود در حال بازیابی داده‌ها می‌باشد.

مهاجمان به تازگی چندین اسکرین‌شات از داده‌های این شرکت را به نمایش گذاشته‌اند. این تصاویرشامل اسناد مالی، اسکن شناسنامه، گذرنامه و ایمیل‌های کارمندان و دستورالعملهای مربوط به شبکه داخلی می‌باشد.

این شرکت در بیانیه مطبوعاتی ۸ اکتبر، اعلام کرد که اطلاعاتش توسط مهاجمان دانلود شده است. شرکت نرم افزاریAG به شواهد تازهای دست یافته است که بر طبق آن اطلاعات دانلود شده از سرورهای نرم افزاری شرکت و نوت‌بوک‌های کارمندانش بوده است. هنوز هیچ ردپایی از اختلال خدمات‌رسانی به مشتریان، از جمله خدمات ابری دیده نشده است. این شرکت مرتباً در حال پالایش فرایندهای داخلی خود می‌باشد.

این شرکت با بررسی بیشتر این حادثه، در تلاش است در اسرع وقت جلوی نشت اطلاعات را بگیرد. آنها سعی دارند اختلالات سیستمی را برطرف نموده و سیستم های داخلی خود را که به دلایل امنیتی خاموش شده بود، مجددا راه اندازی نمایند .

طبق تجزیه و تحلیل تیم امنیتی MalwareHunter، انتقال یک ترابایت از اطلاعات این شرکت فناوری برای گروه clop زمان بر بوده است .

گروه clop از سال ۲۰۱۹ بنگاه ها را هدف قرار داد . شرکت هایی در ایالات متحده آمریکا، اروپا (خصوصاً آلمان)، هند، روسیه، مکزیک و ترکیه از اهداف اصلی این گروه است. فهرست کامل قربانیان باج افزار Clop در ذیل آمده است:
INRIX
Polyvlies
IndiaBulls
Hoedlmayr
ExecuPharm
NETZSCH Group
PlanatolPlanatol
ProMinent GmbH
Recreativos Franco
MVTec Software GmbH
NFT Distribution Holdings Ltd
Prettl Produktions Holding GmbH
IHI Charging Systems International
Technische Werke Ludwigshafen AG

منبع: www.hackread.com

ت