Software AG là một trong những công ty công nghệ hàng đầu thế giới với hơn 10.000 khách hàng tại 70 quốc gia, bao gồm các tổ chức chính phủ, ngân hàng, bảo hiểm, bán lẻ và nhiều công ty tổ chức khác điển hình như Fujitsu, Vodaphone, Airbus, Telefonica,… Các sản phẩm của công ty bao gồm những phần mềm cơ sở hạ tầng kinh doanh như khung bus dịch vụ doanh nghiệp (ESB), hệ thống cơ sở dữ liệu, hệ thống quản lý quy trình kinh doanh (BPMS) và kiến trúc phần mềm (SOA).
Theo trang web chuyên về bảo mật Hackred.com đã xác nhận rằng, một nhóm tin tặc sử dụng mã độc tống tiền có tên Clop chịu trách nhiệm về việc tấn công mạng nội bộ của Software AG khiến cho các dịch vụ tại bộ phận trợ giúp và giao tiếp nội bộ của họ đang bị ngoại tuyến. May thay các dịch vụ dựa trên điện toán đám mây cho khách hàng của Software AG không bị ảnh hưởng bởi cuộc tấn công này.
Trong một thông cáo báo chí vào ngày 8/10, Software AG cho biết nhóm tin tặc Clop đã làm rò rỉ một số ảnh chụp màn hình được lấy từ dữ liệu đánh cắp của công ty. Các ảnh chụp màn hình này là các tài liệu tài chính của công ty, bản quét ID nhân viên, hộ chiếu, email của nhân viên và danh bạ mạng nội bộ của công ty.
Ảnh chụp hộ chiếu của nhân viên Software AG bị rò rỉ
Theo phân tích của nhóm nghiên cứu công nghệ - MalwareHunterTeam cho biết, Software AG đã bị Clop đánh cắp khoảng 1 terabyte dữ liệu. Họ cũng đăng tải lên một thông báo đòi tiền chuộc được cho rằng là của nhóm tin tặc Clop gửi đến Software AG.
Thông báo đòi tiền chuộc của nhóm tin tặc Clop gửi đến Software AG
Nhóm tin tặc Clop này đã nhắm mục tiêu vào nhiều doanh nghiệp và trường đại học từ năm 2019. Mục tiêu chính của nhóm này là các công ty ở Mỹ, Châu Âu (đặc biệt là Đức), Ấn Độ, Nga, Mexico và Thổ Nhĩ Kỳ. Dưới đây là danh sách các nạn nhân của nhóm tin tặc Clop: INRIX; Polyvlies; IndiaBulls; Hoedlmayr; ExecuPharm; NETZSCH Group; PlanatolPlanatol ProMinent; GmbH; Recreativos Franco; MVTec Software GmbH; NFT Distribution Holdings Ltd; Prettl Produktions Holding GmbH; IHI Charging Systems International; Technische Werke Ludwigshafen AG (TWL).
Quốc Trường
(Theo Hackread)
08:00 | 03/07/2019
07:00 | 17/11/2020
10:00 | 28/12/2020
13:00 | 08/04/2021
13:00 | 18/05/2021
13:00 | 14/12/2020
13:00 | 06/04/2018
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
08:00 | 04/11/2023
Mới đây, truyền thông Ấn Độ đưa tin về việc thông tin cá nhân của 815 triệu người Ấn Độ được rao bán công khai trên một diễn đàn web đen.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024