Le géant allemand Software AG mis à terre par une attaque de ransomware

Le géant allemand Software AG mis à terre par une attaque de ransomware

Le groupe Clop demande une rançon de plus de 20 millions de dollars à la société technologique allemande Software AG suite à une infection de ses systèmes.

Software AG, l’une des plus grandes sociétés de logiciels au monde, a été victime d’une attaque par rançongiciel le week-end dernier, et la société ne s’est pas encore complètement remise de cet incident.

Des données personnelles volées publiées sur le dark web

Un groupe du nom de Clop a pénétré dans le réseau interne de l’entreprise le samedi 3 octobre, chiffré des fichiers et demandé plus de 20 millions de dollars pour fournir la clé de décryptage.Plus tôt dans la journée, après l’échec des négociations, le groupe Clop a publié des captures d’écran des données de l’entreprise sur un site web que les pirates exploitent sur le dark web.Les captures d’écran montrent des scans de passeport et de carte d’identité des employés, des courriels des employés, des documents financiers et des répertoires du réseau interne de l’entreprise.

Des vols de données clients ont été constatés


Software AG a révélé l’incident lundi 5 octobre, indiquant qu’elle était confrontée à des perturbations sur son réseau interne « en raison d’une attaque de logiciel malveillant ».L’entreprise a précisé dans un premier temps que les services clients, y compris ses services basés sur le cloud, n’étaient pas affectés et qu’elle n’avait pas connaissance « d’informations clients auxquelles les attaquants auraient pu accéder ». L’entreprise est revenue sur ses déclarations deux jours plus tard dans un second communiqué, indiquant cette fois que des vols de données avaient été constatés. Le message concernant l’attaque est resté sur la page d’accueil de son site officiel toute la semaine. Software AG n’a pas répondu à nos questions sur l’incident.

La rançon ne semble pas avoir été payée

Une copie du binaire du rançongiciel utilisé contre Software AG a été découverte en début de semaine par le chercheur en sécurité MalwareHunterTeam. La demande de rançon de plus de 20 millions de dollars est l’une des plus importantes jamais demandées dans le cadre d’une attaque de type ransomware.L’identifiant fourni dans la note de rançon a permis aux chercheurs en sécurité de visualiser les discussions en ligne entre les attaquants et le groupe Software AG sur un portail web géré par le groupe de ransomware.Au moment de la rédaction de cet article, rien n’indique que la société allemande a payé la demande de rançon.

Pour plus d’information >>

https://www.zdnet.fr/actualites/le-geant-allemand-software-ag-mis-a-terre-par-une-attaque-de-ransomware-39911095.htm

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram



Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité