Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:38 | 20/10/2020

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

Software AG là một trong những công ty công nghệ hàng đầu thế giới với hơn 10.000 khách hàng tại 70 quốc gia, bao gồm các tổ chức chính phủ, ngân hàng, bảo hiểm, bán lẻ và nhiều công ty tổ chức khác điển hình như Fujitsu, Vodaphone, Airbus, Telefonica,… Các sản phẩm của công ty bao gồm những phần mềm cơ sở hạ tầng kinh doanh như khung bus dịch vụ doanh nghiệp (ESB), hệ thống cơ sở dữ liệu, hệ thống quản lý quy trình kinh doanh (BPMS) và kiến trúc phần mềm (SOA).

Theo trang web chuyên về bảo mật Hackred.com đã xác nhận rằng, một nhóm tin tặc sử dụng mã độc tống tiền có tên Clop chịu trách nhiệm về việc tấn công mạng nội bộ của Software AG khiến cho các dịch vụ tại bộ phận trợ giúp và giao tiếp nội bộ của họ đang bị ngoại tuyến. May thay các dịch vụ dựa trên điện toán đám mây cho khách hàng của Software AG không bị ảnh hưởng bởi cuộc tấn công này.

Trong một thông cáo báo chí vào ngày 8/10, Software AG cho biết nhóm tin tặc Clop đã làm rò rỉ một số ảnh chụp màn hình được lấy từ dữ liệu đánh cắp của công ty. Các ảnh chụp màn hình này là các tài liệu tài chính của công ty, bản quét ID nhân viên, hộ chiếu, email của nhân viên và danh bạ mạng nội bộ của công ty.

Ảnh chụp hộ chiếu của nhân viên Software AG bị rò rỉ

Theo phân tích của nhóm nghiên cứu công nghệ - MalwareHunterTeam cho biết, Software AG đã bị Clop đánh cắp khoảng 1 terabyte dữ liệu. Họ cũng đăng tải lên một thông báo đòi tiền chuộc được cho rằng là của nhóm tin tặc Clop gửi đến Software AG.

Thông báo đòi tiền chuộc của nhóm tin tặc Clop gửi đến Software AG

 

Nhóm tin tặc Clop này đã nhắm mục tiêu vào nhiều doanh nghiệp và trường đại học từ năm 2019. Mục tiêu chính của nhóm này là các công ty ở Mỹ, Châu Âu (đặc biệt là Đức), Ấn Độ, Nga, Mexico và Thổ Nhĩ Kỳ. Dưới đây là danh sách các nạn nhân của nhóm tin tặc Clop: INRIX; Polyvlies; IndiaBulls; Hoedlmayr; ExecuPharm; NETZSCH Group; PlanatolPlanatol ProMinent; GmbH; Recreativos Franco; MVTec Software GmbH; NFT Distribution Holdings Ltd; Prettl Produktions Holding GmbH; IHI Charging Systems International; Technische Werke Ludwigshafen AG (TWL).