رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-07-28 08:10
تنظیم اندازه قلم

پ

2:23
کد خبر: 150828

بدافزار Clop با حمله به شرکت نرم افزاری AG، درخواست 20 میلیون دلار باج کرد

 بدافزار Clop با حمله  به شرکت نرم افزاری  AG, درخواست 20 میلیون دلار باج کرد

بعد از اینکه شرکت نرم افزاری AG(غول بزرگ فناوری آلمان), مورد حمله باج‌افزار Clop قرار گرفت، سیستم ارتباط داخلی و مرکز خدمات خود را از کار انداخت.

شرکت بزرگ فناوری آلمان (AG)، مورد حمله باج افزار قرار گرفت. این شرکت مجبور شد بسیاری از سیستم‌های داخلی خود را خاموش کند. گفته می‌شود مهاجمان داده‌های شرکت را در اختیارگرفته و بیش از 20 میلیون دلار (17 میلیون یورو) باج خواسته‌اند. این شرکت اظهار داشت سیستمهای ابری آسیب ندیده است ولی ارتباطات داخلی و مرکزخدماتش آفلاین هستند و فعلا به طورکامل بازیابی نشده است.

شرکت نرم افزاری  AG یکی از برترین شرکت‌های نرم‌افزاری با بیش از ده‌هزار مشتری تجاری از جمله فوجیتسو، وودافون، ایرباس و تلفنونیکا، در70 کشورجهان است. خط تولید محصولات این شرکت شامل نرم‌افزارهای زیرساختی تجاری مانند چارچوب‌های گذرگاه سرویس سازمانی (ESB)، سیستم‌های دیتابیس، سیستم‌های مدیریتی فرآیندهای تجاری (BPMS) و نرم‌افزارمعماری (SOA) است.

نقض شبکه داخلیAG توسط گروه باج افزاری Clop، تایید شده است. مهاجمان ادعا می‌کنند که داده های شرکت را به سرقت برده اند و در ازای تحویل فایل رمزگشایی، باج می‌گیرند.

گروه نرم افزاری AG در بیانیه مطبوعاتی پنجم اکتبر نوشت: زیرساخت آی‌تی شرکت نرم افزاریAG از عصر روزسوم اکتبر2020 مورد حمله بدافزار قرار گرفته است. با وجود اینکه سرویس‌دهی به مشتریان ازجمله خدمات ابری، از این رویداد متاثر نشده  است، تصمیم شرکت AG براین بود مطابق با مقررات امنیت داخلی شرکت، سیستم های داخلی خود را به صورت کنترل‌شده خاموش کند. این شرکت به منظور از سرگیری فعالیتهای خود در حال بازیابی داده‌ها می‌باشد.

مهاجمان به تازگی چندین اسکرین‌شات از داده‌های این شرکت را به نمایش گذاشته‌اند. این تصاویرشامل اسناد مالی، اسکن شناسنامه، گذرنامه و ایمیل‌های کارمندان و دستورالعملهای مربوط به شبکه داخلی می‌باشد.

german-tech-giant-software-ag-suffers-ransomware-attack-1-768x539.jpg

 

این شرکت در بیانیه مطبوعاتی 8 اکتبر، اعلام کرد که اطلاعاتش توسط مهاجمان دانلود شده است. شرکت نرم افزاریAG به شواهد تازهای دست یافته است که بر طبق آن اطلاعات دانلود شده از سرورهای نرم افزاری شرکت و نوت‌بوک‌های کارمندانش بوده است. هنوز هیچ ردپایی از اختلال خدمات‌رسانی به مشتریان، از جمله خدمات ابری دیده نشده است. این شرکت مرتباً در حال پالایش فرایندهای داخلی خود می‌باشد. 

این شرکت با بررسی بیشتر این حادثه، در تلاش است در اسرع وقت جلوی نشت اطلاعات را بگیرد. آنها سعی دارند اختلالات سیستمی را برطرف نموده و سیستم های داخلی خود را که به دلایل امنیتی خاموش شده بود، مجددا راه اندازی نمایند .

طبق تجزیه و تحلیل تیم امنیتی MalwareHunter، انتقال یک ترابایت از اطلاعات این شرکت فناوری برای گروه clop  زمان بر بوده است .

german-tech-giant-software-ag-suffers-ransomware-attack-3.png

 

گروه clop از سال 2019 بنگاه ها را هدف قرار داد . شرکت هایی در ایالات متحده آمریکا، اروپا (خصوصاً آلمان)، هند، روسیه، مکزیک و ترکیه از اهداف اصلی این گروه است. فهرست کامل قربانیان باج افزار Clop در ذیل آمده است:

INRIX
Polyvlies
IndiaBulls
Hoedlmayr
ExecuPharm 
NETZSCH Group
PlanatolPlanatol
ProMinent GmbH
Recreativos Franco
MVTec Software GmbH
NFT Distribution Holdings Ltd
Prettl Produktions Holding GmbH
IHI Charging Systems International
Technische Werke Ludwigshafen AG 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط