Software AG je veľká nadnárodná firma, ktorá má viac ako 10 000 firemných klientov a medzi nimi aj veľké korporácie ako Airbus, Telefonica alebo Vodafone.
Firma už 5. októbra informovala na svojom webe o tom, že čelí útokom formou malvéru. Podľa dostupných informácií sa jedná o útok pomocou ransomvéru, ktorý sa podarilo útočníkom nainštalovať do firemnej IT infraštruktúry. To akým spôsobom sa im podarilo ransomvér dostať na počítače firmy Software AG nie je známe, ale mohlo sa jednať o phishingový útok zacielený na zamestnancov, prípadne sa útočníkom podarilo zneužiť sieťovú zraniteľnosť v infraštruktúre firmy.
Za útokom stojí skupina Clop ransomware group a útok začal už 3. októbra. Útočníci tvrdia, že sa im podarilo odcudziť citlivé dáta firmy a taktiež ich zašifrovať. Výmenou za dešifrovací kľúč požadujú vysoké výkupné 20 miliónov dolárov.
To, že sa útočníkom podarilo získať citlivé dáta firmy Software AG, potvrdili niekoľkými screenshotmi, na ktorých sú zobrazené privátne finančné dokumenty alebo naskenované doklady zamestnancov firmy.
8. októbra firma vydala vyhlásenie, že podľa aktuálneho vyšetrovania neboli odcudzené a ani poškodené dáta zákazníkov. Spoločnosť naďalej incident vyšetruje a snaží sa vyriešiť prebiehajúci výpadok niektorých služieb. Podľa aktuálnych informácií nefunguje vnútrofiremná komunikácia a zákaznícky servis. Firma zatiaľ nezverejnila, či zaplatila alebo sa chystá zaplatiť vysoké výkupné.
Hackerská skupina Clop ransomware group začala útočiť na firemné ciele od roku 2019 – zameriava sa prevažne na firmy pôsobiace v USA, Nemecku, Európe, Rusku, Turecku a tiež v Mexiku a Indii. Medzi obete, ktoré boli cieľom útokov tejto skupiny patria firmy ako ExecuPharm, ProMinent GmbH, MVTec Software GmbH a desiatky ďalších.
Ransomvér je nebezpečná forma škodlivého kódu, ktorá dokáže zašifrovať dokumenty, súbory a akékoľvek dáta na počítačoch a serveroch. V prípade preniknutia do firemnej siete sa môže šíriť ako vírus a šifruje dáta na všetkých zariadeniach pripojených do siete. Následne útočníci požadujú vysoké výkupné výmenou za dešifrovací kľúč, ktorý dokáže dáta obnoviť.
Oveľa lacnejšia je samozrejme prevencia a vzdelávanie zamestnancov v oblasti internetovej bezpečnosti.
