Ο γερμανικός τεχνολογικός γίγαντας Software AG επλήγη από επίθεση ransomware που δημιούργησαν οι κυβερνοεγκληματίες της ομάδας Clop, προκαλώντας αναστολή των υπηρεσιών και των λειτουργιών της. Η επίθεση πραγματοποιήθηκε στις 3 Οκτωβρίου και έχει αποδοθεί στην Clop. Όπως είναι τυπικό σε μια επίθεση ransomware εν έτει 2020, τα αρχεία της εταιρείας κλειδώθηκαν μέσω κρυπτογράφησης και εκείνοι που βρίσκονται πίσω από την επίθεση απαίτησαν πληρωμή λύτρων περίπου 20 εκατομμυρίων δολαρίων, σε διαφορετική περίπτωση απείλησαν ότι θα δημοσιεύσουν ευαίσθητα δεδομένα της εταιρείας.
Η Software AG δεν πλήρωσε τα λύτρα και, σύμφωνα με έκθεση του ZDNet την Παρασκευή, εκείνοι που βρίσκονται πίσω από την επίθεση είχαν αρχίσει να δημοσιεύουν εσωτερικές πληροφορίες της εταιρείας. Μάλιστα οι κυβερνοεγκληματίες, προχώρησαν το ζήτημα ένα βήμα παραπέρα, δημοσιεύοντας στο σκοτεινό διαδίκτυο (dark web) τα προσωπικά στοιχεία του Διευθύνοντος Συμβούλου της Software AG, του Sanjay Brahmawar, συμπεριλαμβανομένου του διαβατηρίου του.
Η εταιρεία αποκάλυψε επίσημα την επίθεση σε ανακοίνωση της στις 5 Οκτωβρίου 2020, εξηγώντας πως διεξήχθη μέσω κακόβουλου λογισμικού, τύπου ransomware. Επίσης, ακόμη δεν επιβεβαιώθηκε η ανάκτηση των αρχείων και των συστημάτων της Software AG.. Προς το παρόν η εταιρεία έχει ως βασική μέλημα στον ιστότοπο της, την διαφύλαξη των σημαντικών πληροφοριών που σχετίζονται με τους πελάτες της, γιατί εάν εκτεθούν οι πληροφορίες τους, τότε μάλλον η εταιρεία θα βρεθεί αντιμέτωπη με μεγάλο χρηματικό πρόστιμο από τις αρμόδιες αρχές, διότι δεν έπραξε τα δέοντα για να αποφευχθεί μία τέτοια απαράδεκτη κατάσταση.
Ένας ειδικός σε αυτόν τον τομέα, ο Dan Piazza, από την Stealthbits Technologies Inc., σημείωσε πως δεν παίζει κανένα ρόλο το μέγεθος ενός οργανισμού στην προστασία του από επιθέσεις ransomware, και μάλιστα συχνά τον καθιστά πιο ευάλωτο στόχο, εξαιτίας του γεγονότος ότι ενδεχομένως οι κυβερνοεγκληματίες να λάβουν μεγαλύτερα χρηματικά πόσα σε λύτρα. «Ένας οργανισμός που έχει τεράστια οικονομική επιφάνεια σημαίνει ότι οι επιτιθέμενοι θα αφιερώσουν όλους τους πόρους τους για να παγιδεύσουν την εκάστοτε εταιρία, ξεκινώντας αρχικά την στοχοποίηση των υπαλλήλων και των δικτύων, έως ότου φτάσουν στο κεντρικό σύστημα πού βρίσκονται οι βάσεις δεδομένων και όλες οι ευαίσθητες εταιρικές πληροφορίες, συμπεριλαμβανομένων των πελατών. Αυτό δείχνει επίσης ότι οι χάκερς διακατέχονται πλέον από μεγαλύτερα κίνητρα σε σχέση με το παρελθόν, λόγω του ότι οι επιθέσεις τους είναι πιο οργανωμένες και πιο αποτελεσματικές, και κατ’ επέκταση γιατί αυτές οι υποθέσεις ως επί το πλείστον τους αποφέρουν μεγάλα κέρδη»
