Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Software AG – jedna z największych na świecie firm softwareowych uderzona przez ransomware. Okup: ~80 000 000 PLN.
Operatorzy Clopa opublikowali w ramach dowodu paczkę wykradzionych danych: e-maile, skany paszportów, dokumenty finansowe. Sama spółka obsługuje ~10 000 klientów i jest siódmą co do wielkości firmą softwareową w Europie.
Przykładowy dokument opublikowany w ramach wycieku
Komunikat jaki dodatkowo otrzymała sama firma wygląda tak jak poniżej (niektórzy zwracają na nieco ironiczne rozpoczęcie komunikacji zwrotem Dear):
Clop
Żądana kwota okupu to ~20 000 000 USD.
Spółka wydała oświadczenie, że próbuje przywrócić do działania dotknięte systemy. Wg przekazanych informacji, przestępcy prawdopodobnie nie uzyskali dostępu do danych klientów:
The company is in the process of restoring its systems and data in order to resume orderly operation. However, helpdesk services and internal communication at Software AG are currently still being affected.
If required to secure its service levels, Software AG will enhance its interim helpdesk system. Software AG is not aware of any customer information being accessed by the malware attack. Software AG is further investigating the incident and is doing everything in its power to resolve the resulting disruption as soon as possible.
–ms
I to tylko dowodzi, ze nikt nie może się czuć bezpieczny. Nawet duże firmy technologiczne, które teoretycznie powinny mieć IT na najwyższym poziomie.
Duża firma = dużo systemów do upilnowania + dużo pracowników. + ze wzrostem, poziom problemów IMO rośnie mocniej niż liniowo (w obecnej kulturze postrzegania ITsec)
Czyżby znów trzasnęli przez kontroler domeny kogoś?
Część takich akcji jest wykonywana przez internali. Niekoniecznie trzeba się włamywać zdalnie. Ktoś jest zły na firmę, czy po prostu chce wyłudzić trochę grosza, ma uprawnienia wysyła komuś prezent w mailu czy podrzuca jakiś plik i wystarczy.