Η Tipalti λέει ότι ερευνά ισχυρισμούς της συμμορίας ransomware ALPHV/BlackCat σχετικά με παραβίαση του δικτύου της και κλοπή δεδομένων (265 GB), συμπεριλαμβανομένων στοιχείων για το Roblox και το Twitch.

Η Tipalti προσφέρει τεχνολογικές λύσεις για λογιστικά, διεκπεραίωση πληρωμών, ηλεκτρονικό εμπόριο και άλλα. Η εταιρεία έχει πολλούς γνωστούς πελάτες, συμπεριλαμβανομένων των Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva και X.

Σύμφωνα με το BleepingComputer, η εταιρεία είπε ότι μια ομάδα ransomware ισχυρίζεται ότι έκλεψε εμπιστευτικές πληροφορίες που ανήκαν στην Tipalti και στους πελάτες της.

Η Tipalti λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια των συστημάτων και των δεδομένων μας και διαθέτει ισχυρά πρωτόκολλα και εργαλεία ασφαλείας. Διερευνούμε διεξοδικά αυτόν τον ισχυρισμό“, φέρεται να είπε η εταιρεία στο site.

Δείτε επίσης: Qilin ransomware: Η έκδοση Linux επικεντρώνεται στο VMware ESXi

Επιπλέον, εκπρόσωπος της Roblox είπε στο BleepingComputer ότι συνεργάζονται με την Tipalti για να διερευνήσουν τους ισχυρισμούς περί κλεμμένων δεδομένων. Προς το παρόν, δεν εντοπίζουν επιπτώσεις στα συστήματά τους.

Η Roblox είπε στο BleepingComputer ότι δεν έχει έρθει σε επαφή με καμία ομάδα που να αναλαμβάνει την ευθύνη για το υποτιθέμενο περιστατικό ασφαλείας.

ALPHV/ BlackCat ransomware

Η έρευνα ξεκίνησε αφότου η συμμορία ransomware ALPHV (γνωστή και ως BlackCat) δημοσίευσε μια μακροσκελή ανάρτηση στον ιστότοπο διαρροής δεδομένων της το προηγούμενο Σάββατο. Σε αυτή την ανάρτηση έλεγε ότι είχε πρόσβαση στο δίκτυο της Tipalti από τις 8 Σεπτεμβρίου.

Κατά τη διάρκεια αυτής της περιόδου, οι hackers λένε ότι έκλεψαν δεδομένα (265 GB), συμπεριλαμβανομένων των δεδομένων για το Twitch και το Roblox. Μάλιστα, οι hackers απείλησαν ότι θα εκβιάσουν ξεχωριστά αυτές τις εταιρείες.

Παραμένουμε παρόντες, απαρατήρητοι, σε πολλαπλά συστήματα Tipali από τις 8 Σεπτεμβρίου 2023“, έγραφε μια ανάρτηση που έχει πλέον διαγραφεί στον ιστότοπο διαρροής δεδομένων της συμμορίας ALPHV.

Οι hackers λένε ότι τα δεδομένα που έχουν κλαπεί περιλαμβάνουν επιχειρηματικά στοιχεία αλλά και δεδομένα πελατών και υπαλλήλων.

Δείτε επίσης: CACTUS ransomware: Χρησιμοποιεί ευπάθειες του Qlik Sense

Παραμένουμε προσηλωμένοι σε αυτήν την επιχείρηση, επομένως σκοπεύουμε να επικοινωνήσουμε με τις δύο αυτές εταιρείες μόλις ανοίξει η αγορά τη Δευτέρα, καθώς πιστεύουμε ότι θα έχουμε ακόμη μεγαλύτερο όγκο δεδομένων μέχρι τότε“.

Είναι ασυνήθιστο για συμμορίες ransomware να κατονομάζουν τα θύματα πριν τα εκβιάσουν. Ωστόσο, λένε ότι το κάνουν αυτό επειδή η ασφάλεια της Tipalti στον κυβερνοχώρο

(cyber insurance) δεν καλύπτει τον εκβιασμό για τέτοια περιστατικά και οι hackers πιστεύουν ότι η εταιρεία δεν θα πληρώσει λύτρα.

Μάλιστα, οι hackers φαίνεται να προχώρησαν ακόμα πιο πολύ, αφού με μια νέα ανακοίνωση λένε ότι άρχισαν να επικοινωνούν και με άλλους πελάτες της Tipalti, τους οποίους σχεδιάζουν να εκβιάσουν μεμονωμένα.

Δεν γνωρίζουμε ποιοι άλλοι πελάτες έχουν επηρεαστεί από την κλοπή δεδομένων. Μόνο το Twitch και το Roblox έχουν ανακοινωθεί δημόσια ως θύματα.

Προστασία έναντι ransomware επίθεσης (+ επακόλουθης κλοπής δεδομένων)

Μια βασική αρχή για την προστασία των ψηφιακών περιουσιακών σας στοιχείων από ransomware attacks είναι η ενημέρωση και η εκπαίδευση. Είναι σημαντικό να είστε ενήμεροι για τις τελευταίες τάσεις και τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, καθώς και για τα μέτρα προστασίας που μπορείτε να λάβετε.

Μια άλλη αρχή είναι η χρήση ισχυρών και ενημερωμένων antivirus λογισμικών. Τα antivirus λογισμικά μπορούν να ανιχνεύουν και να απομονώνουν κακόβουλο λογισμικό, συμπεριλαμβανομένων των ransomware, προτού προλάβει να προκαλέσει ζημιές.

Δείτε επίσης: Black Basta ransomware: Η συμμορία έχει κερδίσει πάνω από $ 100 εκατ. μέσω εκβιασμών

Επίσης, η τακτική δημιουργία αντιγράφων ασφαλείας αποτελεί σημαντική αρχή για την προστασία των ψηφιακών περιουσιακών σας στοιχείων. Η τακτική δημιουργία αντιγράφων ασφαλείας εξασφαλίζει ότι, ακόμη και αν πέσετε θύμα ransomware, θα έχετε αντίγραφα των δεδομένων σας για να τα επαναφέρετε.

Τέλος, η προσεκτική περιήγηση στο διαδίκτυο και η αποφυγή κακόβουλων ιστοσελίδων και αναφορών αποτελεί ακόμη μια σημαντική αρχή. Οι επιθέσεις ransomware συχνά συμβαίνουν μέσω κακόβουλων ηλεκτρονικών μηνυμάτων, αναφορών ή ιστοσελίδων. Αποφύγετε το κλικ σε περίεργα συνημμένα και ύποπτους συνδέσμους.

Πηγή: www.bleepingcomputer.com