Finansal otomasyon teknolojisi firması Tipaltı, devam eden veri ihlali hikayesine ilişkin bir güncelleme paylaştı. Şirket, dün internet üzerinden yaptığı açıklamayla bu sorulara yanıt verdi. Tipalti ihlali, ALPHV olarak bilinen bir fidye yazılımı grubunun Tipalti ve müşterilerine ait gizli bilgilere yetkisiz erişim sağladığı hafta sonu meydana geldi.
Muhasebe, ödeme işlemleri, e-ticaret ve bağlı kuruluş ve etki sahibi programlarındaki teknoloji çözümleriyle tanınan Tipalti, sağlam güvenlik protokolleri ve araçlarının uygulanmasına vurgu yaparak, sistem ve verilerinin güvenliğini ciddiye aldığını müşterilerine garanti eder. Şirket, Tipaltı ihlali iddiasını aktif olarak araştırıyor.
Tipaltı İhlali Güncellemesi: Soruşturma Devam Ediyor
FinTech devi, aralarında Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva ve X gibi tanınmış şirketlerin de bulunduğu önemli bir müşteriye hizmet veriyor. Bu olayın yansımaları, her ikisi de daha sonra veri ihlalleri yaşayan Roblox ve Twitch gibi doğrudan müşterilere de yayıldı. .
Şirketin Tipalti ihlaline ilişkin bildiriminde şöyle deniyor: “Geçen hafta sonu bir fidye yazılımı grubu, Tipalti’ye ve müşterilerine ait gizli bilgilere erişim sağladıklarını iddia etti. Tipaltı, sistemlerimizin ve verilerimizin güvenliğini çok ciddiye almaktadır ve güçlü güvenlik protokolleri ve araçlarına sahiptir. Bu iddiayı detaylı bir şekilde araştırıyoruz.”
Muhasebe yazılımı konusunda uzmanlaşan Tipalti, başta Amerika Birleşik Devletleri olmak üzere 910 şirkete hizmet vermekte ve 3.500’ü aşan müşteri tabanı için yıllık 50 milyar doların üzerinde ödeme gerçekleştirmektedir. Tipaltı, kurulduğu 2010 yılından bu yana istikrarlı bir şekilde büyüyerek en büyük muhasebe yazılım firmalarından biri haline geldi ve ürünleriyle övgüler kazandı.
ALPHV Fidye Yazılımı Çetesi Saldırısı
ALPHV fidye yazılımı çetesi, Tipalti’nin ağına 8 Eylül’den bu yana sızdığını iddia ederek ayrıntıları sızıntı sitesinde yeniden yayınlayarak Tipalti ihlalini kamuoyuna duyurdu. Tehdit aktörleri, bu süre zarfında Twitch ve Roblox ile ilgili hassas bilgiler de dahil olmak üzere, ayrı ayrı şantaj yapmayı planladıkları 265 GB veriyi sızdırdıklarını iddia ediyor.
Fidye yazılımı çetesi, ALPHV veri sızıntısı sitesinde artık silinmiş olan bir gönderide şunu açıkladı: “8 Eylül 2023’ten bu yana birden fazla Tipalti sisteminde tespit edilmeden varlık gösterdik.” Çalınan veriler arasında gizli ticari bilgilerin yanı sıra Tipalti çalışanlarının ve müşterilerinin ayrıntıları da yer alıyor.
Tehdit aktörleri, pazartesi günü piyasa açıldığında etkilenen şirketlere ulaşmayı planlayarak bu sızma operasyonuna bağlılıklarını açıkladılar ve o zamana kadar daha önemli miktarda verinin geleceğini tahmin ediyorlar.
Fidye yazılımı çetesinden gelen ek bir güncelleme, artık Tipalti müşterileriyle bireysel olarak iletişim halinde olduklarını ve onlara şantaj yapma niyetlerinin sinyalini verdiklerini gösteriyor. Tipalti ihlalinden etkilenen belirli müşteriler belirsizliğini koruyor; tehdit aktörleri yalnızca Twitch ve Roblox hakkındaki verilere erişimi doğruluyor.
Soruşturma ilerledikçe, Tipalti ve müşterilerinin bu güvenlik olayı karşısında dikkatli olmaları, şirketin potansiyel riskleri azaltmak ve sistemlerinin ve değerli müşterilerinin verilerinin bütünlüğünü korumak için aktif olarak durumu ele alması isteniyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.