Dünyanın en büyük yazılım şirketlerinden biri olan Software AG , geçtiğimiz hafta sonu bir fidye yazılımı saldırısına uğradı ve çöktü. “Clop” adlı fidye yazılımı kullanan bir çetenin, 3 Ekim cumartesi günü şirketin dahili ağına sızdığı ve dosyaları şifrelediği kaydediliyor. Çetenin şifre çözme anahtarı için 20 milyon dolardan fazla para istediği kaydediliyor.
Software AG, olayı 5 ekim pazartesi günü “kötü amaçlı yazılım saldırısı nedeniyle dahili ağında kesintiler olduğu” şeklinde borsaya yaptığı açıklamada duyurdu. Şirket, bulut tabanlı hizmetleri de dahil olmak üzere müşterilere verilen hizmetlerin etkilenmediğini ve “kötü amaçlı yazılım saldırısının herhangi bir müşteri bilgisine erişebildiği” şeklinde bir bilgi olmadığını raporladı. Ancak çarşamba günü Software AG başka bir basın açıklaması yaptı. Şirket hala normal haline dönememiş durumda. Borsaya yaptığı açıklamada şöyle dedi:
“Şirket, düzenli bir şekilde çalışmaya devam etmek için sistemlerini ve verilerini geri yükleme sürecinde. Ancak, yardım masası hizmetleri ve Software AG’deki dahili iletişim şu anda etkileniyor.”
Clop çetesinin para konusunda anlaşma sağlanamadığı için derin web’deki sitesinde şirketin verilerinin ekran görüntülerini yayınladı. Ekran görüntülerinde çalışanların kimlik taramalarını, çalışan e-postalarını, mali belgeler ve şirketin dahili ağındaki dizinleri görülüyor.
Software AG’ye karşı kullanılan fidye saldırısı güvenlik araştırmacısı MalwareHunterTeam tarafından keşfedildi. 20 milyon dolarlık fidye talebi, bir fidye yazılımı saldırısında şimdiye kadar talep edilen en büyük fidye taleplerinden birisi.
Software AG, veritabanı sistemleri, kurumsal hizmet veriyolu (ESB) çerçeveleri, yazılım mimarisi (SOA) ve iş süreci yönetim sistemleri (BPMS) gibi iş altyapısı yazılımlarını üretiyıor. 70 ülkede 10.000’den fazla kurumsal müşterisiyle Almanya’nın en büyük ikinci bilişim şirketi durumunda.
[1] PTA-Adhoc: Software AG: Ad-hoc: Disruption of services due to malware attack
[2] PTA-ADHOC: SOFTWARE AG: AD-HOC: EVIDENCE OF DATA DOWNLOADS DUE TO MALWARE ATTACK OBTAINED