Software AG Opfer von Clop-Ransomware Attacke

3. März, 2021
Software AG Opfer von Clop-Ransomware Attacke

Deutschlands zweitgrößtes Softwareunternehmen war Anfang Oktober 2020 von der Clop-Ransomware attackiert worden. Große Datenmengen wurden gestohlen und verschlüsselt. Die Erpresser verlangten eine Rekordsumme von 23 Millionen US-Dollar für die Freischaltung. Wie die Hacker Zugang zu den Systemen der Software AG erhielten, ist nicht bekannt.

Die Software AG in Darmstadt hat mehr als 10.000 Unternehmenskunden in 70 Ländern, viele davon namhafte internationale Großunternehmen.

Informationen zum Clop-Ransomware Angriff auf die Software AG

In einer am 05. Oktober veröffentlichten Presseerklärung hieß es:

„Die IT-Infrastruktur der Software AG ist seit dem Abend des 3. Oktober 2020 von einem Malware-Angriff betroffen. Während die Dienstleistungen für ihre Kunden, einschließlich ihrer Cloud-basierten Dienste, davon unberührt sind, hat die Software AG die internen Systeme gemäß den internen Sicherheitsvorschriften des Unternehmens kontrolliert heruntergefahren. Das Unternehmen ist dabei, seine Systeme und Daten wiederherzustellen, um den ordnungsgemäßen Betrieb wieder aufzunehmen. Allerdings sind die Helpdesk-Dienste und die interne Kommunikation der Software AG derzeit noch betroffen.

Falls erforderlich, wird die Software AG zur Sicherung ihrer Service-Levels ihr Interim-Helpdesk-System erweitern. Der Software AG ist kein Zugriff auf Kundendaten durch den Malware-Angriff bekannt. Die Software AG untersucht den Vorfall weiter und unternimmt alles in ihrer Macht stehende, um die entstandene Störung so schnell wie möglich zu beheben.“

Die Software AG hatte nach der Attacke versucht mit den Angreifern zu verhandeln. Allerdings brach die Kommunikation ab. Daraufhin veröffentlichten die Hacker Screenshots der gestohlenen Daten. Laut der Software AG traf der Angriff sein internes Netzwerk, sein Clouddienst für Kunden war nicht betroffen.

Screenshots der Ransomware-Seite der Hacker zeigten Scans von Mitarbeitern-Pässen sowie interne Rechnungsnotizen und interne Verzeichnisse eines Windows-Systems. Ob die Software AG die Lösegeldsumme bezahlt haben, ist nicht bekannt.

Neue Variante der Clop-Ransomware

Verschiedene Sicherheitsexperten haben sich mit diesem Angriff befasst. Brett Callow von Emsisoft, sagte, dass die eingesetzte Clop-Ransomware-Variante, relativ neu sei. Clop sei wohl eine Unter-Variante von CryptoMix.

Eine Kopie der beim Angriff verwendeten Ransomware-Binärdatei zeigte die Online-Chats zwischen den Clop-Hackern und der Software AG. Eine Tor-basierte Zahlungsseite der Hacker gibt die Lösegeldsumme mit 23 Millionen US-Dollar oder 2083,0069 Bitcoin an.

Artikel von theregister.com 09.10.2020: Software AG hit with ransomware: Crooks leak staffers‘ passports, want millions for stolen files
Artikel von zdnet.com, 09.10.2020: German tech giant Software AG down after ransomware attack
Artikel von bleepingcomputer.com, 09.10.2020: Software AG IT giant hit with $23 million ransom by Clop ransomware

 

Beitragsbild: Public Domain, Creative Commons CC0, von Tima Miroshnichenko von pexels.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen