Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Software AG sufre un ataque de ransomware; piden 23 millones de dólares para recuperar datos




 La empresa alemana Software AG, la segunda empresa más grande de toda Alemania, ha sufrido un ataque con un ransomware llamado Clop, que ha accedido a su red interna y ha bloqueado sus datos. El ataque ha sido admitido por la propia empresa, y un grupo de investigadores accediendo a los datos del malware han podido comprobar que se le pidió una recompensa de 23 millones de dólares a cambio de facilitarles la clave de desbloqueo con la que recuperar sus datos. Han conseguido robar hasta 1TB de datos confidenciales privados y de la compañía. El ayuntamiento de  Guadarrama (España, Madrid) también ha sido víctima de un ataque de Ransomware.

 

 


 


  •  Una de las empresas de software más grandes del mundo, ha sufrido un ataque de ransomware durante el último fin de semana y la empresa aún no se ha recuperado por completo del incidente.

 

El ataque se produjo el primer sábado del mes, y a día de hoy todavía no se han recuperado totalmente del incidente. De hecho, en su página web todavía tienen una nota hablando de problemas técnicos, en la que se enlaza a comunicados donde se explica la situación y el ataque.

Inicialmente, la empresa explicó en un comunicado que no tenían indicios de que los datos de sus usuarios o servicios en la nube se hubieran visto afectados. Sin embargo, poco después admitieron en otra nota que habían encontrado los primeros indicios de sustracción de datos. Sin embargo, todavía no queda claro si esto significa que los datos de los clientes están comprometidos, ya que no hay información que apunte en esta dirección.

 

El grupo MalwareHunterTeam ha podido investigar el código del ransomware, y acceder a conversaciones entre atacantes y empresa, incluyendo la nota donde se les pide el rescate. No han encontrado evidencias de que Software AG haya pagado el rescate, pero sí que han podido saber que los atacantes han amenazado con subir 1 TB de documentos sustraídos de sus servidores internos, entre los que hay contratos, informes, correos, listas de contactos, documentos de identidad de empleados, certificados y correspondencia varia.


 




Este mismo ataque ya se utilizó contra la Maastricht University en diciembre del 2019, institución que sí pagó los 30 bitcoins que se le pedían como rescate. Lo que se le está pidiendo a la empresa alemana ahora tiene un valor equivalente a algo más de 2083 bitcoins.

Software AG es la segunda empresa más grande de toda Alemania, con más de 10.000 clientes en 70 países entre los que se encuentran Fujitsu, Airbus, Telefonica, Vodafone o DHL. Son expertos en software de infraestructuras y bases de datos, así como otros tipos de programas para la arquitectura empresarial o la administración de empresas y sus servidores.


De momento ya han publicado una primera parte de ficheros:




 
Las capturas de pantalla muestran escaneos de pasaportes e identificaciones de empleados, correos electrónicos de empleados, documentos financieros y directorios de la red interna de la empresa.


Software AG reveló el incidente el lunes cuando reveló que enfrentaba interrupciones en su red interna "debido a [un] ataque de malware".

La compañía dijo que los servicios a los clientes, incluidos los servicios basados ​​en la nube, no se vieron afectados y que no tenía conocimiento "de que el ataque de malware accediera a la información de los clientes". Esta declaración fue retractada en un comunicado de prensa posterior dos días después, cuando Software AG admitió haber encontrado evidencia de robo de datos.


El investigador de seguridad MalwareHunterTeam descubrió una copia del binario de ransomware utilizado contra Software AG a principios de esta semana. La demanda de rescate de más de $ 20 millones es una de las demandas de rescate más grandes jamás solicitadas en un ataque de ransomware.


La identificación proporcionada en esta nota de rescate permite a los investigadores de seguridad ver los chats en línea entre la banda Clop y Software AG en un portal web administrado por el grupo de ransomware.



Software AG es la segunda empresa más grande de Alemania con más de 10.000 clientes empresariales en 70 países. Algunos de los clientes más reconocidos de la compañía incluyen Fujitsu, Telefónica, Vodafone, DHL y Airbus.

Su línea de productos incluye software de infraestructura empresarial, como sistemas de bases de datos, marcos de bus de servicios empresariales (ESB), arquitectura de software (SOA) y sistemas de gestión de procesos empresariales (BPMS).

Fuentes:

https://www.xataka.com/pro/software-ag-sufre-ataque-ransomware-le-piden-23-millones-dolares-para-recuperar-sus-datos

Datos técnicos:

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clop-ransomware/ 



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.