Alman Yazılım Devi Software AG Fidye Virüsü Saldırısına Uğradı

Almanya’nın büyük ölçekli yazılım şirketlerinden Software AG’nin Clop Ransomware tarafından fidye virüsü saldırısına uğradığı bildirildi. Saldırganlar şirket dokümanları ve çalışanların kişisel bilgilerini ele geçirdiklerini bildirerek 23 milyon dolarlık fidye istiyor.

Software AG firması, Darmstad Almanya merkezli 70 farklı ülkede 5000’in üzerinde çalışana ve operasyon birimine sahip büyük ölçekli bir yazılım firması. Firmanın müşterileri arasında DHL, Lufthansa, Airbus gibi önemli organizasyonlar bulunuyor.

Şirket tarafından geçtiğimiz Pazartesi yapılan basın açıklamasına göre 3 Ekim 2020 tarihinde başlayan saldırının şirketin iç networkünü etkilediği fakat müşterilerin kullandığı bulut tabanlı servislerin etkilenmediği bildirildi. İlgili açıklamada saldırı fark edildikten sonra şirket içi güvenlik prosedürlerine göre kullanılan bütün intranet uygulamalarının kapatıldığı ve şirket içi haberleşme, yardım masası gibi uygulamalara halen erişilemediği belirtildi.

Üç gün sonra Perşembe günü yapılan açıklamada ise verilerin Software AG sunucularından ve çalışanların laptoplarından indirildiğinin tespit edildiği bildirildi.

Firma tarafından saldırının bir fidye virüsü saldırısı olduğu belirtilmese de BleepingComputer ve Malware Hunter Team araştırmacılarının ulaştığı bilgilere göre firmadan ele geçirilen bilgiler karşılığında fidye isteniyor. Firmanın Clop saldırganları ile Tor Payment sitesi üzerinden yaptığı yazışmalara göre saldırganların istediği fidye miktarı 23 Milyon USD veya 2083,0069 BTC.

Chat kayıtlarına göre saldırganlar içinde çalışanların pasaport bilgileri, sağlık faturaları, e-posta yazışmaları, sertifikalar ve birçok şirket dokümanının bulunduğu yaklaşık 1 TB’lık bilgiyi ele geçirmiş durumda.

Clop Ransomware geçen yılın Aralık ayında Maastricht Üniversitesine benzer bir saldırı gerçekleştirmiş ve saldırganlara fidye olarak 30 bitcoin ödendiği açıklanmıştı.

Software AG’den fidye ödenmesi ile ilgili resmi bir açıklama yapılmadı.

Kaynak

Exit mobile version