13-10-2020, 08:49
Un éditeur de logiciels victime d’un ransomware : ce genre d’actualité s’est multiplié ces dernières semaines.
La dernière alerte majeure porte sur Software AG. L’entreprise allemande, cotée en Bourse, a fêté, l’an dernier, son demi-siècle d’existence. Elle compte quelque 5 000 clients et 10 000 employés. Son chiffre d’affaires avoisine le milliard d’euros.
Sa situation reste délicate : aux dernières nouvelles, on lui demande une rançon de 23 millions de dollars. C’est la conséquence de l’intrusion probable*, sur son réseau informatique, du dénommé Clop.
Ce dernier est une variante de CryptoMix, qui a notamment touché le CHU de Rouen fin 2019. On l’associe au groupe cybercriminel TA505, connu pour avoir diffusé, entre autres, le trojan bancaire Dridex. Il a déjà fait craquer l’université de Maastricht (Pays-Bas), rançonnée à hauteur de 30 bitcoin (291747,88 €).
D’après la communication officielle de Software AG, l’incident remonte au samedi 3 octobre. L’éditeur avait initialement écarté toute fuite de données. Il avait finalement rectifié, expliquant que des informations avaient été récupérées sur des serveurs et des PC portables.
Des informations, on en trouve effectivement sur le darkweb. Des captures d’écran – qu’on peut supposer légitimes – montrent en particulier des documents financiers et des pièces d’identité d’employés.
Dans leur note à l’attention de Software AG, les pirates font aussi état de divers e-mails et de factures de frais de santé. Ils affirment avoir récupéré pour 1 To de données, à en croire la discussion qu’ils auraient entretenue avec l’éditeur.
La dernière alerte majeure porte sur Software AG. L’entreprise allemande, cotée en Bourse, a fêté, l’an dernier, son demi-siècle d’existence. Elle compte quelque 5 000 clients et 10 000 employés. Son chiffre d’affaires avoisine le milliard d’euros.
Sa situation reste délicate : aux dernières nouvelles, on lui demande une rançon de 23 millions de dollars. C’est la conséquence de l’intrusion probable*, sur son réseau informatique, du dénommé Clop.
Ce dernier est une variante de CryptoMix, qui a notamment touché le CHU de Rouen fin 2019. On l’associe au groupe cybercriminel TA505, connu pour avoir diffusé, entre autres, le trojan bancaire Dridex. Il a déjà fait craquer l’université de Maastricht (Pays-Bas), rançonnée à hauteur de 30 bitcoin (291747,88 €).
D’après la communication officielle de Software AG, l’incident remonte au samedi 3 octobre. L’éditeur avait initialement écarté toute fuite de données. Il avait finalement rectifié, expliquant que des informations avaient été récupérées sur des serveurs et des PC portables.
Des informations, on en trouve effectivement sur le darkweb. Des captures d’écran – qu’on peut supposer légitimes – montrent en particulier des documents financiers et des pièces d’identité d’employés.
Dans leur note à l’attention de Software AG, les pirates font aussi état de divers e-mails et de factures de frais de santé. Ils affirment avoir récupéré pour 1 To de données, à en croire la discussion qu’ils auraient entretenue avec l’éditeur.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)