Op het internet zijn interne documenten verschenen van het Duitse Software AG. De documenten werden begin deze maand buitgemaakt bij een ransomware-aanval van de hackersgroep Clop op het Duitse bedrijf.
De ransomware-aanval op Software AG gebeurde op drie oktober en noopte het bedrijf er toe om zijn systemen uit te schakelen uit veiligheidsoverwegingen. De aanval werd uitgevoerd door hackersgroep Clop. Zij versleutelden documenten van het bedrijf en vragen daarvoor twintig miljoen dollar losgeld, zo schrijft ZDNet.
Op het dark web verschenen daarna screenshots als ‘bewijs’ van de hack. Het gaat onder meer om interne e-mails, financiële documenten en scans van paspoorten van werknemers. Daaronder ook het paspoort van ceo Sanjay Brahmawar.
Aanvankelijk meldde het bedrijf dat zijn klantendiensten, inclusief de clouddiensten, niet werden beïnvloed door de aanval en dat het geen weet had van informatie die door aanvallers toegankelijk was geweest. Die mededeling werd echter vervangen door een andere, waarin het bedrijf de aanval bevestigt. Daarin schrijft Software AG dat er data gestolen zijn van de servers en van de laptops van werknemers.
Het lijkt erop dat Software AG het losgeld niet betaald heeft. Dat blijkt uit chatlogs die veiligheidsonderzoekers van MalwareHunterTeam hebben kunnen inkijken.
Software AG werd opgericht in 1969 en heeft zijn hoofdkwartier in Darmstadt. Het draait een jaaromzet van meer dan 850 miljoen euro en heeft bijna vijfduizend mensen in dienst.
