В начале октября 2020 года операторы вымогателя The Clop атаковали
немецкую ИТ-компанию Software AG и требуют около 23 000 000 (2083,0069
BTC) долларов выкупа. Журналисты издания ZDNet сообщают, что атака произошла 3 октября 2020 года. Именно тогда злоумышленники зашифровали файлы компании и перешли к шантажу.
В минувшие выходные, после провала переговоров, операторы The Clop
опубликовали скриншоты данных, украденных у компании, на своем сайте в
даркнете. На скриншотах, выложенных злоумышленниками, видны сканы
паспортов и других удостоверений личности сотрудников, их электронные
письма, финансовые документы и различные каталоги из внутренней сети
компании.

Представители Software AG признают,
что компания пострадала «от атаки вредоносного ПО». Сначала в компании
заявили, что работа всех сервисов, включая облачные, осталась
неизменной, а данные клиентов не пострадали. Однако это заявление было
пересмотрено в более позднем пресс-релизе: спустя два дня Software AG признала, что хакеры все же сумели похитить данные.
Копия бинарника вымогателя, использованного против Software AG, была ИБ-исследователем MalwareHunterTeam на прошлой неделе. Журналисты и исследователь подчеркивают, что выкуп в
размере 23 000 000 долларов, который требуют хакеры, является одним из
самых больших за всю историю.

Специальный ID, указанный злоумышленниками в вымогательском послании,
позволил исследователям просмотреть онлайн-чат на сайте хакеров, в
котором операторы The Clop планировали вести переговоры с
представителями Software AG. Судя по логам чата, никаких переговоров
проведено не было, и немецкая компания не оплатила выкуп.

Software AG занимается разработкой ПО и существует с 1969 года. В
штате компании числятся более 5000 сотрудников, и Software AG имеет
представительства в 70 странах мира.
В список клиентов Software AG входят государственные, банковские,
транспортные, страховые, розничные и многие другие организации. Среди
них: Airbus, Lufthansa, DHL, Telefonica, Credit Suisse и Continental.