Хакер #305. Многошаговые SQL-инъекции
В начале октября 2020 года операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют около 23 000 000 (2083,0069 BTC) долларов выкупа. Журналисты издания ZDNet сообщают, что атака произошла 3 октября 2020 года. Именно тогда злоумышленники зашифровали файлы компании и перешли к шантажу.
В минувшие выходные, после провала переговоров, операторы The Clop опубликовали скриншоты данных, украденных у компании, на своем сайте в даркнете. На скриншотах, выложенных злоумышленниками, видны сканы паспортов и других удостоверений личности сотрудников, их электронные письма, финансовые документы и различные каталоги из внутренней сети компании.
Представители Software AG признают, что компания пострадала «от атаки вредоносного ПО». Сначала в компании заявили, что работа всех сервисов, включая облачные, осталась неизменной, а данные клиентов не пострадали. Однако это заявление было пересмотрено в более позднем пресс-релизе: спустя два дня Software AG признала, что хакеры все же сумели похитить данные.
Копия бинарника вымогателя, использованного против Software AG, была ИБ-исследователем MalwareHunterTeam на прошлой неделе. Журналисты и исследователь подчеркивают, что выкуп в размере 23 000 000 долларов, который требуют хакеры, является одним из самых больших за всю историю.
Специальный ID, указанный злоумышленниками в вымогательском послании, позволил исследователям просмотреть онлайн-чат на сайте хакеров, в котором операторы The Clop планировали вести переговоры с представителями Software AG. Судя по логам чата, никаких переговоров проведено не было, и немецкая компания не оплатила выкуп.
Software AG занимается разработкой ПО и существует с 1969 года. В штате компании числятся более 5000 сотрудников, и Software AG имеет представительства в 70 странах мира.
В список клиентов Software AG входят государственные, банковские, транспортные, страховые, розничные и многие другие организации. Среди них: Airbus, Lufthansa, DHL, Telefonica, Credit Suisse и Continental.