Η Tipalti λέει ότι ερευνούν τους ισχυρισμούς ότι η συμμορία ransomware ALPHV παραβίασε το δίκτυό της και έκλεψε 256 GB δεδομένων, συμπεριλαμβανομένων δεδομένων για το Roblox και το Twitch.
Η Tipalti προσφέρει τεχνολογικές λύσεις για λογιστικά, διεκπεραίωση πληρωμών, ηλεκτρονικό εμπόριο και προγράμματα συνεργατών και επιρροών. Η εταιρεία έχει πολλούς γνωστούς πελάτες, συμπεριλαμβανομένων των Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva και X.
“Το περασμένο Σαββατοκύριακο, μια ομάδα ransomware ισχυρίστηκε ότι φέρεται να απέκτησε πρόσβαση σε εμπιστευτικές πληροφορίες που ανήκαν στην Tipalti και στους πελάτες της”, δήλωσε ο Tipalti στο BleepingComputer σε δήλωση.
“Η Tipalti λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια των συστημάτων και των δεδομένων μας και διαθέτει ισχυρά πρωτόκολλα και εργαλεία ασφαλείας. Διερευνούμε διεξοδικά αυτόν τον ισχυρισμό.”
Αυτή η δήλωση έρχεται αφότου η συμμορία ransomware ALPHV (γνωστή και ως BlackCat) δημοσίευσε μια μακροσκελή ανάρτηση στον ιστότοπο διαρροής δεδομένων της το Σάββατο το βράδυ, υποστηρίζοντας ότι είχαν πρόσβαση στο δίκτυο της Tipalti από τις 8 Σεπτεμβρίου.
Κατά τη διάρκεια αυτής της περιόδου, οι ηθοποιοί της απειλής ισχυρίζονται ότι έχουν κλέψει 265 GB δεδομένων, συμπεριλαμβανομένων των δεδομένων για το Twitch και το Roblox, τα οποία λένε ότι θα εκβιάσουν ξεχωριστά.
«Παραμένουμε παρόντες, απαρατήρητοι, σε πολλαπλά συστήματα Tipali από τις 8 Σεπτεμβρίου
2023
», έγραφε μια ανάρτηση που έχει πλέον διαγραφεί στον ιστότοπο διαρροής δεδομένων ALPHV.
«Έχουν διεισδύσει πάνω από 265 GB εμπιστευτικών επιχειρηματικών δεδομένων που ανήκουν στην εταιρεία, καθώς και στους υπαλλήλους και τους πελάτες της».
«Παραμένουμε προσηλωμένοι σε αυτήν την επιχείρηση διήθησης, επομένως σκοπεύουμε να επικοινωνήσουμε με τις δύο αυτές εταιρείες μόλις ανοίξει η αγορά τη Δευτέρα, καθώς πιστεύουμε ότι θα έχουμε ακόμη μεγαλύτερο όγκο δεδομένων μέχρι τότε».
Τώρα διαγράφηκε η ανάρτηση σχετικά με το Tipalti στον ιστότοπο διαρροής δεδομένων ALPHV
Πηγή: BleepingComputer
Σήμερα, οι ηθοποιοί των απειλών δημοσίευσαν μια άλλη ανάρτηση δηλώνοντας ότι τώρα επικοινωνούν με πελάτες Tipalti, τους οποίους σχεδιάζουν να εκβιάσουν μεμονωμένα.
Αν και
δεν είναι
σαφές σε ποιους πελάτες είχαν κλαπεί τα δεδομένα τους, οι φορείς απειλών δήλωσαν προηγουμένως ότι απέκτησαν πρόσβαση στα δεδομένα για το Twitch και το Roblox.
Επιπλέον
, είναι ασυνήθιστο για συμμορίες ransomware να κατονομάζουν τα θύματα πριν τα εκβιάσουν. Ωστόσο, λένε ότι το κάνουν αυτό καθώς η ασφάλεια στον
κυβερνοχώρο
της Tipalti δεν καλύπτει τον εκβιασμό και δεν πιστεύεται ότι η εταιρεία θα πληρώσει λύτρα.
Η BleepingComputer επικοινώνησε με τη Roblox σχετικά με τα υποτιθέμενα κλεμμένα δεδομένα, αλλά του προσφέρθηκε μόνο ένα σχόλιο εκτός αρχείου εκείνη τη στιγμή, το οποίο αρνηθήκαμε.
Επικοινωνήσαμε επίσης με το Twitch, ο οποίος δεν έχει απαντήσει στο
email
μας.
VIA:
bleepingcomputer.com
