En diciembre 3, 2023, La banda de ransomware ALPHV afirmó haber pirateado un proveedor de software fintech Tipalti, Roblox y Twitch, sus clientes. El enfoque, sin embargo, parece ser inusual, mientras la pandilla creó una lista que dice "pero extorsionaremos a Roblox y Twitch, dos de sus clientes afectados, individualmente". Los delincuentes prometen publicar publicaciones actualizadas el lunes por la mañana, que maximizará el impacto en el precio de las acciones.
Tipalti hackeado, Roblox y Twitch son garantía
En sábado, Diciembre 3, 2023, ALPHV presentó una afirmación bastante inusual. Grupo de hackers habló sobre hackear la red de Tipalti, un proveedor de software de contabilidad y automatización de pagos, a principios de septiembre 2023. El texto a continuación es la cita tomada. desde su sitio de filtración Darknet:
Cosa es - la propia empresa aún no ha recibido ninguna nota de rescate. La práctica habitual en los ciberataques es notificar a la víctima mediante notas de rescate, y solo entonces publicar información sobre el hack. Aunque esta vez no, como dicen los hackers, Dudan que el compañero se comunique con ellos debido a algunos detalles específicos que descubrieron mientras estaban activos en la red..
Otro detalle que descubren los piratas informáticos es the involvement of an insider. Pozo, esto no es algo raro, pero los actores de amenazas rara vez hablan abiertamente sobre esto. Y en el contexto de varias empresas tomadas como garantía, Esto suena más como un intento de arruinar la imagen de la empresa.. Eso contrasta especialmente con la respuesta oficial de la empresa., dado a los medios israelíes Calcalist.
Roblox y Twitch son víctimas del hack de Tipalti
La peor parte de este hack es que los hackers lograron comprometer a dos empresas clientes., a saber, Roblox y Twitch. De hecho, Roblox no es la primera vez que es víctima de un hack de rescate: la misma banda ALPHV los hackeó 2022. Sin embargo, Twitch solo se menciona en el título del listado., sin más referencias en el texto. Este puede ser el signo de una cantidad de datos poco significativa los hackers lograron filtrar.
Al mismo tiempo, Algunas amenazas graves hacia Roblox aparecen en el texto.. Los piratas informáticos dicen publicarán los datos de más víctimas (supuestamente otros clientes de Tipalti) en los próximos meses. Para evitar que esto suceda, ambas empresas mencionadas deberían pagar el rescate. O no especifican ninguna suma y, que es mas importante, tipos de datos filtrados del desarrollador del juego.
¿Es tan peligroso??
A pesar de lo amenazadora que parece toda la situación, Lo tomaría con pinzas. Los piratas informáticos suelen exagerar el daño total, especialmente cuando se trata de daños colaterales. Las afirmaciones sobre el pirateo de los clientes de Tipalti probablemente sean solo intentos para asustar a todas las partes involucradas y hacerles pagar.
Sin embargo, lo que está fuera de duda es el acceso de los piratas informáticos a algunos de los datos.. En particular, No es probable que mientan sobre su acceso a la mayor cantidad de datos de Tipalti.. Para otras empresas, sin embargo, lo más probable es que se trate de algunos datos sobre transacciones financieras, cosas que en realidad delegaron en Tipalti.. Sin embargo, esto todavía no es genial, Como tal, la fuga de información puede ser la razón por la que las empresas cambian a un servicio diferente..
Para resumir, a pesar de tocar una gran variedad de empresas, el hack trae el mayor daño a Tipalti. Y sobre todo reputacional: Incluso si no mucha información de los clientes terminó en manos de los piratas informáticos., el hecho de la fuga persiste. La conclusión obvia es evitar integraciones profundas con empresas tan poco confiables., sólo para minimizar el posible daño en el caso de otro ciberataque.
UPD 12/05/2023
El listado original que podrías haber visto arriba. fue cambiado por uno mas clasico, que afirma hackear Tipalti. Sin embargo, Los actores de amenazas todavía usan la nota de texto como lugar para una nota post-scriptum.. Los delincuentes refutan las afirmaciones de Roblox sobre la ausencia de signos de compromiso de la red y dicen que se comunicarán con ellos más tarde..
En este momento, piratas informáticos ALPHV afirma estar contactando al primer grupo de clientes de Tipalti a quienes se filtró su información durante el hack. Aunque no contactan con la propia empresa., diciendo que se comunicarán primero con los clientes. Otro detalle interesante revelado después de la nueva cotización es el hecho de que no se utilizó ningún ransomware, simplemente se filtraron 265 gigabytes de datos.