Software AG Opfer der Cl0p-Ransomware, Daten wurden veröffentlicht

[English]Die Software AG mit Sitz in Darmstadt und Konkurrent von SAP ist Opfer eines Cyberangriffs geworden. Aktuell sind die Webseiten offline und die Cl0p-Gang veröffentlicht Daten, die bei diesem Angriff erbeutet wurden.


Anzeige

Die Software AG mit Sitz in Darmstadt gehört zu den Weltmarktführern für Softwarelösungen für Unternehmen und verbundene Dienstleistungen. Ihre Produkte ermöglichen es, Geschäftsprozesse zu analysieren und zu verwalten und IT-Infrastrukturen zu steuern. Das Unternehmen war 2012 nach der SAP SE und Diebold Nixdorf das drittgrößte Softwarehaus in Deutschland und nach Umsatz das siebtgrößte in Europa. Im März 2018 hatte die Software AG (laut Wikipedia) 4.610 Mitarbeiter und einen Umsatz von 186,6 Millionen Euro im ersten Quartal 2018.

Weltweiter Hackerangriff

Am vergangenen Wochenende kam es bei der Software AG zu einem Befall mit Schadsoftware, was am Montag bekannt wurde. Die ARD-Börse hatte am Dienstag, den 6. Oktober 2020 nur eine Kurzmeldung veröffentlicht. Dort hieß es:

Ein sogenannter Malware-Angriff bei dem TecDax-Unternehmen belastet die Aktie des Software-Unternehmens. Interne IT-Systeme der Software AG seien davon betroffen, hieß es vom Unternehmen. Man habe nun die Systeme herunterfahren müssen.

Erst seit dem heutigen 9. Oktober 2020 wird der Vorfall in den Medien aufgegriffen. Da ich aktuell die deutschen Webseiten der Software AG nicht aufrufen kann, weiß ich nicht, ob eine Verlautbarung freigegeben wurde. Auf der englischsprachigen Seite heißt es:

Important customer information \Wichtige Kundeninformation

Due to technical issues with our online support system, we kindly ask you to send us an email with your problem description and a number for call back to the following mailbox: SoftwareAG-Support-Manager@posteo.de

Aufgrund eines technischen Vorfalls in unserem Online-Support-System bitten wir Sie, uns im Falle eines Problems über die folgende E-Mail-Adresse zu kontaktieren: SoftwareAG-Support-Manager@posteo.de
Bitte Problembeschreibung und Rückrufnummer angeben.

Eine Ad-Hoc-Mitteilung der Software AG hält noch folgende Formulierung bereit:

Die IT-Infrastruktur der Software AG ist seit dem Abend des 3. Oktober 2020 von einem Malware-Angriff betroffen. Während die Dienste für ihre Kunden, einschließlich der Cloud-basierten Dienste, davon unberührt bleiben, hat die Software AG die internen Systeme in Übereinstimmung mit den internen Sicherheitsvorschriften des Unternehmens kontrolliert heruntergefahren. Das Unternehmen ist dabei, seine Systeme und Daten wiederherzustellen, um den ordnungsgemäßen Betrieb wieder aufzunehmen. Allerdings sind die Helpdesk-Dienste und die interne Kommunikation der Software AG derzeit noch betroffen.

Falls es zur Sicherung der Service-Levels erforderlich ist, wird die Software AG ihr Interim-Helpdesk-System verbessern. Der Software AG ist nicht bekannt, dass durch den Malware-Angriff auf Kundendaten zugegriffen wurde. Die Software AG untersucht den Vorfall weiter und unternimmt alles in ihrer Macht stehende, um die entstandene Störung so schnell wie möglich zu beheben.

Inzwischen ist klar, dass Daten abgeflossen sind (siehe folgender Tweet) und auch den Verantwortlichen der Software AG dämmert das. Denn Heise verweist in diesem Artikel auf die auf finanznachrichten.de veröffentlichte Ad-Hoc-Mitteilung zum Vorfall. Darin heißt es:

Am 5. Oktober 2020 gab die Software AG bekannt, dass sie von einem Schadsoftware-Angriff betroffen ist. Die Schadsoftware ist noch nicht vollständig eingedämmt und die Systeme der Software AG sind weiterhin von dem Angriff betroffen.

Heute hat die Software AG erste Hinweise erhalten, dass Daten von Servern der Software AG und Notebooks der Mitarbeiter heruntergeladen wurden. Es gibt weiterhin keine Anzeichen dafür, dass die Dienstleistungen für die Kunden, einschließlich der Cloud-basierten Services, gestört wurden. Das Unternehmen optimiert seine Abläufe und internen Prozesse kontinuierlich.

Die Software AG untersucht den Vorfall weiter und unternimmt alles in ihrer Macht Stehende, um das Datenleck einzudämmen und die anhaltende Störung ihrer internen Systeme zu beheben, insbesondere die zur Sicherheit abgeschalteten internen Systeme baldmöglichst wieder hochzufahren.

Darmstadt, 8. Oktober 2020
Software AG Der Vorstand

Den Verlautbarungen zufolge ist der Ransomware-Befall wohl weiterhin nicht eingedämmt. Mir sind LösegeldForderungen von 23 Millionen Euro unter die Augen gekommen. Und wenn ich den Bogen jetzt zu folgendem Tweet spanne, sind wohl zumindest Mitarbeiterdaten, wenn nicht noch mehr der Cl0p-Ransomware-Gang in die Hände gefallen.

Cl0p-Gang veröffentlicht Daten

Der vor Tagen bereits stattgefundene und oben thematisierte Cyberangriff ist an mir vorbei gegangen. Ich bin zufällig vor einigen Minuten auf Twitter über einen Tweet auf die Thematik aufmerksam geworden.

Clop-Gang: Datenleak der Software AG


Anzeige

Die Cl0p-Cyber-Gang reklamieren einen erfolgreichen Ransomware-Angriff auf die Software AG und haben persönliche Daten von Mitarbeitern der Firma auf ihrer Leak-Seite veröffentlicht. Ab diesem Moment habe ich dann mit Recherche begonnen, konnte aber bisher nicht mehr als in diesem Blog-Beitrag offen gelegten Informationen herausfinden. Insbesondere ist der Angriffsweg unklar. Aber die Ransomware-Infektion hat weltweit die Geschäfte der Software AG gestört.

Ähnliche Artikel:
Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen
Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn
Ransomware legt französische Reederei CMA CGM S.A. lahm
Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS
AgeLocker-Ransomware zielt auf QNAP NAS-Laufwerke


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Hack, Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Software AG Opfer der Cl0p-Ransomware, Daten wurden veröffentlicht

  1. Dat Bundesferkel sagt:

    Ich liebe shodan…

    https://www.shodan.io/host/193.26.197.165

    … spricht für die Qualität. Und wieso muß man als millionenschweres Unternehmen bei einer Ltd. hosten… .

    Schadenfreude schenke ich mir zur Abwechslung mal; Du hast bereits zum Exchange-Thema darauf hingewiesen, daß viele Betreiber Aktualisierungen meiden und schlichtweg hoffen, nicht angegriffen zu werden.

  2. Alfred neumann sagt:

    Hoffnung und Glaube gehören in die Kirche und nicht in die IT!

  3. Wil Ballerstedt sagt:

    Auf jeden Fall bitte dran bleiben und veröffentlichen, wie es zu diesem Angriff kam. Über Exchange? Fingierte Rechnung? USB-Stick?

Schreibe einen Kommentar zu Alfred neumann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.