Одна из старейших европейских IT-компаний, немецкий разработчик программного обеспечения Software AG столкнулась с крупной утечкой данных в результате атаки – файлы компании были зашифрованы и украдены бандой Clop, которая требует выкуп, пишет Computer Weekly.
Компания подверглась атаке 3 октября и была вынуждена закрыть свои внутренние системы. Служба поддержки и внутренние коммуникации были переведены в автономный офлайн-режим – для безопасности. Основные сервисы, ориентированные на клиентов, включая облачные сервисы, не пострадали, пишет издание.
По состоянию на понедельник 12 октября система онлайн-поддержки компании остаётся в автономном режиме, клиентов просят отправлять электронное письмо на адрес службы поддержки с подробностями о своей проблеме вместо использования стандартного интерфейса.
Предполагается, что преступники потребовали исключительно высокий выкуп в размере 20 миллионов долларов, но Software AG отказалась платить, и похищенные данные публикуются в Dark Web. Скриншоты, полученные изданием ZDNet, показывают, что это сканированные документы, удостоверяющие личность сотрудников компании, включая паспортные данные, а также внутренняя электронная почта и финансовая информация.
Пятого октября 2020 года Software AG сообщила, что подверглась атаке вредоносного ПО. «Вредоносное ПО ещё не полностью локализовано, и системы Software AG по-прежнему подвержены атаке. Сегодня Software AG получила первые доказательства того, что данные были загружены с серверов Software AG и записных книжек сотрудников. По-прежнему нет признаков нарушения в обслуживании клиентов, в том числе облачных сервисов», — сказано в сообщении компании.
Software AG продолжает расследование инцидента и «делает всё зависящее, чтобы локализовать утечку данных и устранить продолжающиеся нарушения работы своих внутренних систем, в частности, как можно скорее перезапустить сервисы, отключённые по соображениям безопасности».
Software AG — вторая по величине компания-производитель программного обеспечения в Германии — после SAP. Ежегодный объем продаж компании составляет около 900 миллионов евро, в компании работает около 5 тысяч человек.
Напомним, что летом менее чем за месяц шифровальщики дважды атаковали крупнейшие онлайн-сервисы — облачный сервис image.canon (компании Canon) и сервисы компании Garmin (компания предоставляет услуги не только для спортсменов-любителей, но и для пилотов самолётов – flyGarmin).
