Dalış Özeti:
- Borç hesapları yazılım satıcısı Tipalti, üretken tehdit grubu AlphV’nin Cumartesi günü sorumluluğunu üstlendiği bir fidye yazılımı saldırısını araştırdığını söyledi.
- Tipalti, “Geçen hafta sonu bir fidye yazılımı grubu, Tipalti ve müşterilerine ait gizli bilgilere erişim elde ettiklerini iddia etti” dedi. Pazartesi X’teki gönderieski adı Twitter olan sosyal medya sitesi. Tipaltı daha fazla bilgi talebine yanıt vermedi.
- AlphV, 8 Eylül’den bu yana birden fazla Tipalti sistemine sürekli erişim sağladığını ve bunun sonucunda muhasebe ve ödeme sağlayıcısı ile müşterilerine ait 265 gigabayttan fazla verinin çalındığını iddia ediyor. Tehdit aktörü ayrıca içeriden birinin saldırılara aktif olarak katıldığını ve halen de aktif olarak yer aldığını iddia ediyor. AlphV’nin sızıntı sitesinden yayınlanan Dark Web Informer ekran görüntüsü.
Dalış Bilgisi:
Bir hizmet operasyonu olarak AlphV veya BlackCat fidye yazılımı ve Scattered Spider da dahil olmak üzere bağlı kuruluşları, son zamanların en yüksek profilli saldırılarından birçoğuyla bağlantılı. Grubun son saldırılarından bazıları arasında şunlara yönelik saldırılar yer alıyor: MGM Tatil Köyleri, Sezar Eğlencesi, Clorox, Sadakat Ulusal Finans, Beş adam, Estee Lauder Ve NCR.
Microsoft tehdit araştırmacıları Ekim ayı sonlarında kimlik tabanlı siber saldırıların ardındaki tehdit grubunu şu şekilde tanımladı: “en tehlikeli mali suç gruplarından biri“şu anda faaliyette.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI bir rapor yayınladı. ortak danışmanlık Scattered Spider ve kasım ortasındaki faaliyetleri hakkında, Mağdurlardan daha fazla bilgi paylaşmalarını rica ediyorum ve saldırıları yetkililere daha zamanında bildirin.
AlphV, Tipalti müşterileriyle, özellikle de en fazla veri çalınan kuruluşlarla iletişime geçtiğini iddia ediyor. Sızıntı sitesinden Pazartesi ekran görüntüsü.
Grup, Tipalti’nin müşterilerinden biri olan Roblox’u ilk hedeflerinden biri olarak nitelendirdi ve şantaj taleplerinin karşılanmaması halinde hassas verileri sızdırmakla tehdit etti.
Bir Roblox sözcüsüne göre Roblox, sistemleri üzerindeki herhangi bir etkinin farkında değil ve Tipalti’ye yönelik olduğu iddia edilen saldırının sorumluluğunu üstlenen herhangi bir grupla iletişime geçilmedi.
Kaliforniya merkezli Tipalti, 3.500’den fazla müşterinin 4 milyondan fazla tedarikçiye yılda 50 milyar dolardan fazla tutarda ödeme yapmasına yardımcı olduğunu söyledi.