Η συμμορία ALPHV διεκδικεί επίθεση ransomware στο λογισμικό Constellation

Η καναδική εταιρεία διαφοροποιημένου λογισμικού Constellation Software επιβεβαίωσε την Πέμπτη ότι ορισμένα από τα συστήματά της παραβιάστηκαν από παράγοντες απειλών που έκλεψαν επίσης προσωπικές πληροφορίες και επιχειρηματικά δεδομένα.

“Το περιστατικό περιορίστηκε σε έναν μικρό αριθμό συστημάτων που σχετίζονται με την εσωτερική χρηματοοικονομική αναφορά και την αποθήκευση σχετικών δεδομένων από τις λειτουργικές ομάδες και τις επιχειρήσεις της Constellation”, η εταιρεία

είπε

.

“Τα ανεξάρτητα συστήματα πληροφορικής των ομάδων λειτουργίας και των επιχειρήσεων της Constellation δεν επηρεάστηκαν από αυτό το Συμβάν με κανέναν τρόπο.”

Η Constellation πρόσθεσε ότι είχε περιορίσει την επίθεση και τώρα έχει αποκαταστήσει όλα τα συστήματα υποδομής πληροφορικής που επηρεάστηκαν στο περιστατικό.

Επιχειρηματικοί εταίροι και άτομα των οποίων οι πληροφορίες κλάπηκαν κατά τη διάρκεια της παραβίασης βρίσκονται επίσης σε επαφή με περισσότερες λεπτομέρειες σχετικά με την επίθεση.

“Περιορισμένος αριθμός προσωπικών πληροφοριών ατόμων επηρεάστηκε από το περιστατικό. Ένας περιορισμένος αριθμός δεδομένων των επιχειρηματικών εταίρων των επιχειρήσεων της Constellation επηρεάστηκε επίσης”, πρόσθεσε η εταιρεία.

Η Constellation Software αποκτά, διαχειρίζεται και δημιουργεί επιχειρήσεις λογισμικού μέσω έξι λειτουργικών ομάδων: Volaris, Harris, Jonas, Vela Software, Perseus Group και Topicus.

Η καναδική εταιρεία έχει πάνω από 25.000 υπαλλήλους σε όλη τη Βόρεια Αμερική, την Ευρώπη, την Αυστραλία, τη Νότια Αμερική και την Αφρική, δημιουργώντας ενοποιημένα έσοδα που ξεπερνούν τα 4 δισεκατομμύρια δολάρια.

Η Constellation παρέχει επίσης υπηρεσίες σε 125.000 πελάτες σε περισσότερες από 100 χώρες και έχει αποκτήσει περισσότερες από 500 εταιρείες λογισμικού από το 1995.

Επίθεση που αξιώθηκε από τη συμμορία ransomware ALPHV

Ενώ η Constellation δεν έχει δώσει ακόμη πληροφορίες σχετικά με το ποιος βρισκόταν πίσω από την επίθεση ή πώς οι παράγοντες της απειλής απέκτησαν πρόσβαση στο δίκτυό της, η συμμορία ransomware ALPHV (γνωστή και ως BlackCat) πρόσθεσε μια νέα καταχώρηση στον ιστότοπο διαρροής δεδομένων, λέγοντας ότι παραβίασαν το δίκτυο της εταιρείας και έκλεψε αρχεία αξίας άνω του 1 TB.

Η συμμορία ransomware απειλεί επίσης να διαρρεύσει τα κλεμμένα δεδομένα εάν η εταιρεία αγνοήσει το αίτημα λύτρων και αρνηθεί να διαπραγματευτεί.

“Είμαστε στο δίκτυό σας για μεγάλο χρονικό διάστημα και είχαμε χρόνο να αναλύσουμε την επιχείρησή σας. Έχουμε κλέψει περισσότερα από 1 TB των εμπιστευτικών σας δεδομένων. Εάν αγνοήσετε ή αρνηθείτε τη συμφωνία, θα αναγκαστούμε να αποδεσμεύσουμε όλα τα δεδομένα σας στο κοινό», είπε η συμμορία.

Ως απόδειξη ότι είχαν πρόσβαση και διέφυγαν αρχεία από το δίκτυο της Constellation, η ALPHV έχει ήδη διαρρεύσει ορισμένα έγγραφα που περιέχουν επιχειρηματικές πληροφορίες στο διαδίκτυο.

Αυτή η επιχείρηση ransomware ξεκίνησε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand της συμμορίας DarkSide/BlackMatter.

Πρώτα απέκτησε φήμη ως DarkSide μετά την επίθεση στον αγωγό Colonial Pipeline και αμέσως προσγειώθηκε στο στόχαστρο των διεθνών αρχών επιβολής του νόμου.

Παρόλο που μετονομάστηκαν σε BlackMatter ένα μήνα αργότερα, τον Ιούλιο του 2021, αναγκάστηκαν να κλείσουν ξανά τον Νοέμβριο μετά την κατάσχεση των διακομιστών της επιχείρησης και η Emsisoft δημιούργησε έναν αποκρυπτογραφητή εκμεταλλευόμενος μια αδυναμία στο ransomware.

Επί του παρόντος, η συμμορία ALPHV θεωρείται μία από τις σημαντικές απειλές ransomware που στοχεύουν επιχειρήσεις σε όλο τον κόσμο.

Τον περασμένο Απρίλιο, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησε ότι η ALPHV έχει “εκτεταμένα δίκτυα και εμπειρία με λειτουργίες ransomware” αφού παραβίασε με επιτυχία περισσότερες από 60 οντότητες παγκοσμίως από τον Νοέμβριο του 2021 έως τον Μάρτιο του 2022.