0
0
Uma grande empresa alemã de software corporativo tornou-se o nome de tecnologia mais recente a sofrer um provável ataque de ransomware com roubo de informações.
O especialista em IoT Software AG, que afirma ter mais de 10.000 clientes e receita anual superior a €800 milhões, revelou a notícia em uma breve atualização no final da semana passada.
A nota dizia que o ataque estava em andamento desde segunda-feira e ainda não tinha sido totalmente contido.
“Hoje, a Software AG obteve as primeiras evidências de que os dados foram baixados dos servidores e notebooks de funcionários da Software AG. Ainda não há indicações de que os serviços aos clientes, incluindo os serviços baseados em nuvem, sejam interrompidos. A empresa está refinando suas operações e processos internos continuamente”, explicou em 8 de outubro.
“A Software AG está investigando o incidente e está fazendo tudo ao seu alcance para conter o vazamento de dados e resolver a interrupção contínua de seus sistemas internos, em particular para reiniciar seus sistemas internos o mais rápido possível que haviam sido desligados por razões de segurança.”
Embora o site da empresa pareça estar funcionando normalmente, ele está solicitando aos usuários com problemas de suporte que enviem seus problemas por e-mail e deixem um número para chamada de volta, “devido a problemas técnicos com nosso sistema de suporte on-line”.
Pesquisadores malwareHunterTeam postou nas redes sociais que a empresa havia sido atingida pela variante Clop, que geralmente exige um resgate de US$ 20 milhões. O grupo aparentemente afirma ter roubado um terabyte de dados.
O incidente é mais um sinal de grupos de ransomware cada vez mais indo atrás de grandes alvos corporativos com bolsos profundos. Eles frequentemente realizam reconhecimento detalhado antes de atacar em ataques avançados em vários estágios usando táticas estilo APT para permanecer escondidos enquanto exfiltram dados e finalmente implantam o ransomware.
Um ataque à gigante de serviços de TI Cognizant custou à empresa cerca de US$ 50-70 milhões no 2º trimestre de 2020, admitiu no início deste ano.
FONTE: INFOSECURITY MAGAZINE