A Software AG, uma das maiores empresas de tecnologia da Alemanha foi vitima de um ataque hacker com malwares que roubam dados. Até o momento a empresa ainda não conseguiu se recuperar completamente dos danos causados pelo ransomware.
De acordo com o site ZdNet, um grupo de cibercriminosos conhecido como “Clop” conseguiu invadir a rede interna da Software AG no dia 3 de outubro. O ataque conseguiu criptografar vários arquivos importantes e pediu cerca de US$ 20 milhões para oferecer as chaves para desbloquear os arquivos.
Durante essa semana o a empresa e o grupo de hackers estavam negociando melhores preços para conseguir desbloquear os arquivos. No final da semana as negociações falharam e o Clop publicou diversas imagens mostrando dados importantes da empresa em sites da deep web.
As imagens divulgadas mostram diferentes informações sobre os funcionários da empresa, incluindo imagens de documentos de identidade, e-mails, documentos financeiros e até mesmo pastas que estavam na rede interna da empresa.
A empresa revelou o incidente na última segunda-feira, dizendo que estava enfrentando problemas para manter a rede por causa de um ataque de malware. Segundo a Software AG os serviços para seus clientes, incluindo os serviços com base na nuvem, não foram afetados pelo ataque. De acordo com a companhia, também não há relatos de que as informações de qualquer cliente sendo acessadas pelo malware.
No entanto, dois dias depois a empresa revelou ter descoberto sinais e evidencias de roubo de informações.
Apesar da Software AG não estar divulgando muitas informações sobre o ataque, alguns pesquisadores descobriram o arquivo binário do ataque e através das informações nesse arquivo conseguiram até mesmo chegar ao arquivo de chat com a conversa entre os dois lados, que é armazenada no site do ransomware.
Um dos maiores pedidos de resgate da história para ransomware
Um dos pontos que mais chamam a atenção nesse recente ataque é o pedido de US$ 20 milhões para resgatar os arquivos. Esse é um dos maiores pedidos de resgate em todos os casos de ransomware até hoje.
A Software AG é a segunda maior companhia da Alemanha, com mais de 10 mil clientes empresariais em mais de 70 países. Alguns dos clientes amis famosos da companhia são a Fujitsu, Telefonica, Vodafone, DHL e a Airbus.
Até o momento da publicação deste artigo a Software AG ainda não tinha pago o pedido de resgate, o que indica que a empresa ainda está sendo afetada pelo ataque hacker.
