Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:00 | 20/10/2020 | HACKER / MALWARE

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

Software AG là một trong những công ty công nghệ hàng đầu thế giới với hơn 10.000 khách hàng tại 70 quốc gia, bao gồm các tổ chức chính phủ, ngân hàng, bảo hiểm, bán lẻ và nhiều công ty tổ chức khác điển hình như Fujitsu, Vodaphone, Airbus, Telefonica,… Các sản phẩm của công ty bao gồm những phần mềm cơ sở hạ tầng kinh doanh như khung bus dịch vụ doanh nghiệp (ESB), hệ thống cơ sở dữ liệu, hệ thống quản lý quy trình kinh doanh (BPMS) và kiến trúc phần mềm (SOA).

Theo trang web chuyên về bảo mật Hackred.com đã xác nhận rằng, một nhóm tin tặc sử dụng mã độc tống tiền có tên Clop chịu trách nhiệm về việc tấn công mạng nội bộ của Software AG khiến cho các dịch vụ tại bộ phận trợ giúp và giao tiếp nội bộ của họ đang bị ngoại tuyến. May thay các dịch vụ dựa trên điện toán đám mây cho khách hàng của Software AG không bị ảnh hưởng bởi cuộc tấn công này.

Trong một thông cáo báo chí vào ngày 8/10, Software AG cho biết nhóm tin tặc Clop đã làm rò rỉ một số ảnh chụp màn hình được lấy từ dữ liệu đánh cắp của công ty. Các ảnh chụp màn hình này là các tài liệu tài chính của công ty, bản quét ID nhân viên, hộ chiếu, email của nhân viên và danh bạ mạng nội bộ của công ty.

Công ty công nghệ Software AG bị mã độc tống tiền tấn công

Ảnh chụp hộ chiếu của nhân viên Software AG bị rò rỉ

Theo phân tích của nhóm nghiên cứu công nghệ - MalwareHunterTeam cho biết, Software AG đã bị Clop đánh cắp khoảng 1 terabyte dữ liệu. Họ cũng đăng tải lên một thông báo đòi tiền chuộc được cho rằng là của nhóm tin tặc Clop gửi đến Software AG.

Thông báo đòi tiền chuộc của nhóm tin tặc Clop gửi đến Software AG

Nhóm tin tặc Clop này đã nhắm mục tiêu vào nhiều doanh nghiệp và trường đại học từ năm 2019. Mục tiêu chính của nhóm này là các công ty ở Mỹ, Châu Âu (đặc biệt là Đức), Ấn Độ, Nga, Mexico và Thổ Nhĩ Kỳ. Dưới đây là danh sách các nạn nhân của nhóm tin tặc Clop: INRIX; Polyvlies; IndiaBulls; Hoedlmayr; ExecuPharm; NETZSCH Group; PlanatolPlanatol ProMinent; GmbH; Recreativos Franco; MVTec Software GmbH; NFT Distribution Holdings Ltd; Prettl Produktions Holding GmbH; IHI Charging Systems International; Technische Werke Ludwigshafen AG (TWL).

Quốc Trường

(Theo Hackread)

‹ › ×

Tin liên quan

Florida chi trả 600.000 USD để khôi phục hệ thống máy tính bị tấn công mã độc tống tiền

08:00 | 03/07/2019

Hội đồng Thành phố Florida (Mỹ) đã chi trả 600.000 USD để lấy lại quyền kiểm soát hệ thống máy tính sau ba tuần bị tin tặc tấn công bằng mã độc tống tiền.

Nhà sản xuất laptop Đài Loan Compal dính mã độc đòi tiền chuộc

07:00 | 17/11/2020

Nhà sản xuất laptop Đài Loan Compal vừa bị tấn công mã độc đòi tiền chuộc DoppelPaymer với yêu cầu chi trả lên tới gần 17 triệu USD.

Một số mã độc tống tiền nguy hiểm trong năm 2020

10:00 | 28/12/2020

Mã độc tống tiền đã trải qua một quá trình phát triển, khởi đầu từ những công cụ chắp vá được tạo ra bởi những cá nhân có đam mê đơn thuần đến một ngành “công nghiệp ngầm” mạnh mẽ.

Gần 40% các chủng mã độc tống tiền mới sử dụng cả mã hóa và đánh cắp dữ liệu

13:00 | 08/04/2021

Theo công ty an ninh mạng toàn cầu F-Secure (trụ sở chính tại Helsinki, Phần Lan), các cuộc tấn công mã độc tống tiền đánh cắp dữ liệu, mã độc đánh cắp thông tin và tấn công chuỗi cung ứng là một trong những mối đe dọa hàng đầu đối với các tổ chức.

61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

13:00 | 18/05/2021

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

Hơn 26 triệu điện thoại Gionee bị cấy mã độc

13:00 | 14/12/2020

Zhipu Technology Thâm Quyến - một công ty con của thương hiệu Gionee đã bí mật cài Trojan horse vào các mẫu điện thoại của hãng này và biến chúng thành công cụ kiếm tiền thông qua những hình thức quảng cáo khác nhau.

VNCERT cảnh báo mã độc tống tiền GandCrab

13:00 | 06/04/2018

Ngày 05/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối yêu cầu các cơ quan, doanh nghiệp trên toàn quốc thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tống tiền GandCrab.

Tin cùng chuyên mục

Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

08:00 | 15/05/2024

Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).