Kanadalı çeşitlendirilmiş yazılım şirketi Constellation Software Perşembe günü, bazı sistemlerinin kişisel bilgileri ve iş verilerini de çalan tehdit aktörleri tarafından ihlal edildiğini doğruladı.
Şirket, “Olay, Constellation’ın işletme grupları ve işletmeleri tarafından iç finansal raporlama ve ilgili veri depolama ile ilgili az sayıda sistemle sınırlıydı” dedi.
“Constellation’ın işletim gruplarının ve işletmelerinin bağımsız BT sistemleri bu Olaydan hiçbir şekilde etkilenmedi.”
Constellation, saldırıyı kontrol altına aldığını ve olaydan etkilenen tüm BT altyapı sistemlerini geri yüklediğini sözlerine ekledi.
İhlal sırasında bilgileri çalınan iş ortakları ve kişilerle de saldırıyla ilgili daha ayrıntılı bilgi için iletişime geçiliyor.
Şirket, “Bireylerin sınırlı miktarda kişisel bilgisi Olaydan etkilendi. Constellation işletmelerinin iş ortaklarının sınırlı miktardaki verileri de etkilendi.”
Constellation Software, altı işletme grubu aracılığıyla yazılım işlerini satın alır, yönetir ve kurar: Volaris, Harris, Jonas, Vela Software, Perseus Group ve Topicus.
Kanadalı şirketin Kuzey Amerika, Avrupa, Avustralya, Güney Amerika ve Afrika’da 25.000’den fazla çalışanı var ve 4 milyar doları aşan konsolide gelir elde ediyor.
Constellation ayrıca 100’den fazla ülkede 125.000 müşteriye hizmet veriyor ve 1995’ten bu yana 500’den fazla yazılım şirketi satın aldı.
Saldırıyı ALPHV fidye yazılımı çetesi üstlendi
Constellation, saldırının arkasında kimin olduğu veya tehdit aktörlerinin ağına nasıl eriştikleri hakkında henüz bilgi vermezken, ALPHV fidye yazılımı çetesi (namı diğer BlackCat), şirketin ağını ihlal ettiklerini söyleyerek veri sızıntısı sitesine yeni bir giriş ekledi. 1 TB değerinden fazla dosya çaldı.
Fidye yazılımı çetesi, şirket fidye talebini görmezden gelir ve pazarlık yapmayı reddederse çalınan verileri sızdırmakla tehdit eder.
“Uzun süredir ağınızdayız ve işinizi analiz etmek için zamanımız oldu. Gizli verilerinizin 1 TB’tan fazlasını çaldık. Anlaşmayı görmezden gelir veya reddederseniz, tüm verilerinizi yayınlamak zorunda kalacağız. halka” dedi çete.
ALPHV, Constellation’ın ağından dosyalara erişip sızdıklarının kanıtı olarak, iş bilgilerini içeren bazı belgeleri çevrimiçi olarak sızdırdı.
Bu fidye yazılımı operasyonu Kasım 2021’de başlatıldı ve DarkSide/BlackMatter çetesinin yeniden markası olduğuna inanılıyor.
Colonial Pipeline’a saldırdıktan ve hemen uluslararası kolluk kuvvetlerinin hedefi haline geldikten sonra ilk olarak DarkSide olarak ün kazandı.
Bir ay sonra, Temmuz 2021’de BlackMatter olarak yeniden markalaşsalar da, operasyonun sunucularının ele geçirilmesi ve Emsisoft’un fidye yazılımındaki bir zayıflıktan yararlanarak bir şifre çözücü oluşturması üzerine Kasım ayında tekrar kapanmak zorunda kaldılar.
Şu anda ALPHV çetesi, dünya çapında işletmeleri hedef alan önemli fidye yazılımı tehditlerinden biri olarak kabul ediliyor.
Geçtiğimiz Nisan ayında Federal Soruşturma Bürosu (FBI), ALPHV’nin Kasım 2021’den Mart 2022’ye kadar dünya çapında 60’tan fazla varlığı başarılı bir şekilde ihlal etmesi nedeniyle “geniş ağlara ve fidye yazılımı operasyonlarında deneyime” sahip olduğu konusunda uyardı.