Ενημερώθηκε 12/4/23 για να περιλαμβάνει πληροφορίες από το Roblox.
Η Tipalti λέει ότι ερευνούν τους ισχυρισμούς ότι η συμμορία ransomware ALPHV παραβίασε το δίκτυό της και έκλεψε 256 GB δεδομένων, συμπεριλαμβανομένων δεδομένων για το Roblox και το Twitch.
Η Tipalti προσφέρει τεχνολογικές λύσεις για λογιστικά, διεκπεραίωση πληρωμών, ηλεκτρονικό εμπόριο και προγράμ
ματ
α συνεργατών και επιρροών. Η εταιρεία έχει πολλούς γνωστούς πελάτες, συμπεριλαμβανομένων των Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva και X.
“Το περασμένο Σαββατοκύριακο, μια ομάδα ransomware ισχυρίστηκε ότι φέρεται να απέκτησε πρόσβαση σε εμπιστευτικές πληροφορίες που ανήκαν στην Tipalti και στους πελάτες της”, δήλωσε ο Tipalti στο BleepingComputer σε δήλωση.
“Η Tipalti λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια των συστημάτων και των δεδομένων μας και διαθέτει ισχυρά πρωτόκολλα και εργαλεία ασφαλείας. Διερευνούμε διεξοδικά αυτόν τον ισχυρισμό.”
Ένας εκπρόσωπος της Roblox είπε στο BleepingComputer ότι συνεργάζονται με την Tipalti για να διερευνήσουν τους ισχυρισμούς των κλεμμένων δεδομένων και ότι δεν γνωρίζουν τυχόν επιπτώσεις στα συστήματά τους.
Η Roblox λέει στην BleepingComputer ότι δεν έχει έρθει σε επαφή με καμία ομάδα που να αναλαμβάνει την ευθύνη για το υποτιθέμενο περιστατικό ασφαλείας.
Εάν έχετε οποιαδήποτε πληροφορία σχετικά με αυτό το περιστατικό ή τυχόν άγνωστες επιθέσεις, μπορείτε να επικοινωνήσετε μαζί μας εμπιστευτικά μέσω του Signal στο 646-961-3731 ή στο
tips
@bleepingcomputer.com.
Αυτές οι δηλώσεις έρχονται αφότου η συμμορία ransomware ALPHV (γνωστή και ως BlackCat) δημοσίευσε μια μακροσκελή ανάρτηση στον ιστότοπο διαρ
ροής
δεδομένων της το Σάββατο το βράδυ, υποστηρίζοντας ότι είχαν πρόσβαση στο δίκτυο της Tipalti από τις 8 Σεπτεμβρίου.
Κατά τη διάρκεια αυτής της περιόδου, οι ηθοποιοί της απειλής ισχυρίζονται ότι έχουν κλέψει 265 GB δεδομένων, συμπεριλαμβανομένων των δεδομένων για το Twitch και το Roblox, τα οποία λένε ότι θα εκβιάσουν ξεχωριστά.
«Παραμένουμε παρόντες, απαρατήρητοι, σε πολλαπλά συστήματα Tipali από τις 8 Σεπτεμβρίου 2023», έγραφε μια ανάρτηση που έχει πλέον διαγραφεί στον ιστότοπο
διαρροή
ς δεδομένων ALPHV.
«Έχουν διεισδύσει πάνω από 265 GB εμπιστευτικών επιχειρηματικών δεδομένων που ανήκουν στην εταιρεία, καθώς και στους υπαλλήλους και τους πελάτες της».
«Παραμένουμε προσηλωμένοι σε αυτήν την επιχείρηση διήθησης, επομένως σκοπεύουμε να επικοινωνήσουμε με τις δύο αυτές εταιρείες μόλις ανοίξει η αγορά τη Δευτέρα, καθώς πιστεύουμε ότι θα έχουμε ακόμη μεγαλύτερο όγκο δεδομένων μέχρι τότε».
Τώρα διαγράφηκε η ανάρτηση σχετικά με το Tipalti στον ιστότοπο διαρροής δεδομένων ALPHV
Πηγή: BleepingComputer
Είναι ασυνήθιστο για συμμορίες ransomware να κατονομάζουν τα θύματα πριν τα εκβιάσουν. Ωστόσο, λένε ότι το κάνουν αυτό καθώς η ασφάλεια στον κυβερνοχώρο της Tipalti δεν καλύπτει τον εκβιασμό και δεν πιστεύεται ότι η εταιρεία θα πληρώσει λύτρα.
Σήμερα, οι ηθοποιοί των απειλών δημοσίευσαν μια άλλη ανάρτηση δηλώνοντας ότι τώρα επικοινωνούν με πελάτες Tipalti, τους οποίους σχεδιάζουν να εκβιάσουν μεμονωμένα.
Αν και δεν είναι σαφές σε ποιους πελάτες είχαν κλαπεί τα δεδομένα τους, οι παράγοντες απειλών έχουν δηλώσει μόνο ότι απέκτησαν πρόσβαση στα δεδομένα για το Twitch και το Roblox.
Το BleepingComputer επικοινώνησε επίσης με τον Twitch, ο οποίος δεν έχει απαντήσει στο
email
μας.
VIA:
bleepingcomputer.com
