Mais uma grande empresa sofreu ataque de ransomware. Dessa vez, a Software AG, um dos maiores produtores de software do mundo, sofreu tal ataque que prejudicou a sua operação. A ransomware Clop foi a responsável pelo ataque e está prejudicando os serviços da AG, entre eles suporte ao cliente. Os operadores do Clop estão pedindo um resgate da ordem de US$ 23 milhões.
Na manhã do dia 13 de outubro, a empresa continua exibindo um aviso aos clientes dizendo: “Devido a problemas técnicos com nosso sistema de suporte online, pedimos que você nos envie um e-mail com a descrição do problema e um número de retorno (…)”.
Além disso, foi descoberto que um operador na dark web está vendendo 19TB de dados de “uma grande empresa europeia” que se supõe seja justamente a Software AG.
Pesquisadores da empresa MalwareHunterTeam que o Clop aparentemente utilizou um novo recurso – o aplicativo wevtutil.exe para limpar logs de eventos. Eles também observaram que a amostra que atingiu a Software AG verificou a presença de software McAfee e tentou desinstalá-lo, mas não foi possível determinar se os invasores descobriram – de alguma forma – que a Software AG estava usando produtos McAfee e então fizeram essa tentativa, ou se essa funcionalidade já havia sido adicionada ao malware para alvos anteriores.
O site da dark web onde o grupo do Clop vaza dados roubados de vítimas que se recusam a pagar o resgate afirma que a primeira parte dos arquivos roubados será publicada em breve.
Capturas de tela postadas pelos hackers mostram que eles obtiveram dezenas de gigabytes de dados, representando mais de um milhão de arquivos. Eles parecem ter obtido cópias de passaportes, faturas e e-mails.
Confira o comunicado da AG, traduzido para o português:
Em 5 de outubro de 2020, a Software AG informou que foi afetada por um ataque de malware. O malware ainda não está totalmente contido e os sistemas da Software AG continuam sendo afetados pelo ataque.
Hoje, a Software AG obteve as primeiras evidências de que os dados foram baixados dos servidores e notebooks dos funcionários da Software AG. Ainda não há indicações de que os serviços aos clientes, inclusive os serviços baseados em nuvem, estejam sendo interrompidos. A empresa está aprimorando continuamente suas operações e processos internos.
A Software AG está investigando ainda mais o incidente e está fazendo tudo ao seu alcance para conter o vazamento de dados e resolver a interrupção em curso de seus sistemas internos, em particular para reiniciar seus sistemas internos o mais rápido possível que foram desligados por razões de segurança.
Este é o comunicado inicial feito ao mercado pela Software AG, traduzida para o português:
Interrupção de serviços devido a ataque de malware
Darmstadt (pta064 / 05.10.2020 / 21: 48) – A infraestrutura de TI da Software AG foi afetada por um ataque de malware desde a noite de 3 de outubro de 2020. Embora os serviços para seus clientes, incluindo seus serviços baseados em nuvem, permanecem inalterados, como como resultado a Software AG desligou os sistemas internos de maneira controlada, de acordo com os regulamentos de segurança internos da empresa. A empresa está restaurando seus sistemas e dados para retomar a operação ordenada. No entanto, os serviços de helpdesk e a comunicação interna da Software AG ainda estão sendo afetados.
Se necessário, para proteger seus níveis de serviço, a Software AG aprimorará seu sistema de helpdesk provisório. A Software AG não tem conhecimento de nenhuma informação de cliente sendo acessada pelo ataque de malware. A Software AG está investigando o incidente e fazendo tudo ao seu alcance para resolver a interrupção resultante o mais rápido possível.
Darmstadt, 05 de Outubro de 2020
Software AG
A Direção
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.