Tipalti, ALPHV fidye yazılımı çetesinin ağını ihlal ettiği ve Roblox ve Twitch verileri de dahil olmak üzere 256 GB veri çaldığı yönündeki iddiaları araştırdıklarını söyledi.
Tipaltı muhasebe, ödeme işlemleri, e-ticaret ve bağlı kuruluş ve etki sahibi programlara yönelik teknoloji çözümleri sunmaktadır. Şirketin Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva ve X dahil çok sayıda tanınmış müşterisi var.
Tipalti, BleepingComputer’a yaptığı açıklamada, “Geçen hafta sonu bir fidye yazılımı grubu, Tipalti ve müşterilerine ait gizli bilgilere erişim elde ettiklerini iddia etti.” dedi.
“Tipalti, sistemlerimizin ve verilerimizin güvenliğini çok ciddiye alıyor ve güçlü güvenlik protokolleri ve araçlarına sahip. Bu iddiayı kapsamlı bir şekilde araştırıyoruz.”
Bu açıklama, ALPHV fidye yazılımı çetesinin (diğer adıyla BlackCat) Cumartesi gecesi veri sızıntısı sitesinde Tipalti’nin ağına 8 Eylül’den bu yana erişime sahip olduklarını iddia eden uzun bir gönderi yayınlamasının ardından geldi.
Bu süre zarfında tehdit aktörleri, ayrı ayrı şantaj yapacaklarını söyledikleri Twitch ve Roblox verileri de dahil olmak üzere 265 GB veriyi çaldıklarını iddia ediyor.
ALPHV veri sızıntısı sitesinde artık silinmiş olan bir gönderide, “8 Eylül 2023’ten bu yana birden fazla Tipali sisteminde fark edilmeden varlığını sürdürdük” ifadesi yer alıyor.
“Şirkete, çalışanlarına ve müşterilerine ait 265 GB’tan fazla gizli ticari veri sızdırıldı.”
“Bu sızma operasyonuna bağlılığımızı sürdürüyoruz, bu nedenle Pazartesi günü piyasa açıldığında bu iki şirketle de iletişime geçmeyi planlıyoruz çünkü o zamana kadar daha da fazla miktarda veriye sahip olacağımıza inanıyoruz”.
Kaynak: BleepingComputer
Tehdit aktörleri bugün, bireysel olarak şantaj yapmayı planladıkları Tipalti müşterileriyle iletişime geçtiklerini belirten bir paylaşım daha yayınladı.
Hangi müşterilerin verilerini çaldırdığı belli olmasa da tehdit aktörleri daha önce Twitch ve Roblox verilerine erişim sağladıklarını belirtmişti.
Ayrıca, fidye yazılımı çetelerinin mağdurları gasp etmeden önce isimlerini vermeleri alışılmadık bir durum. Ancak Tipaltı’nın siber sigortasının gaspı kapsamaması ve şirketin fidye talebini ödeyeceğine inanılmaması nedeniyle bunu yaptıklarını söylüyorlar.
BleepingComputer, çalındığı iddia edilen verilerle ilgili olarak Roblox ile temasa geçti ancak o sırada yalnızca kayıt dışı bir yorum teklif edildi ve biz bunu reddettik.
E-postamıza yanıt vermeyen Twitch ile de iletişime geçtik.