Mise à jour le 04/12/23 pour inclure les informations de Roblox.

Tipalti dit qu'ils enquêtent sur les allégations selon lesquelles le gang de ransomware ALPHV aurait violé son réseau et volé 256 Go de données, y compris des données pour Roblox et Twitch.

Tipalti propose des solutions technologiques pour la comptabilité, le traitement des paiements, le commerce électronique et les programmes d'affiliation et d'influence. La société compte de nombreux clients bien connus, notamment Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva et X.

« Au cours du week-end dernier, un groupe de ransomwares a affirmé avoir eu accès à des informations confidentielles appartenant à Tipalti et à ses clients », a déclaré Tipalti à BleepingComputer dans un communiqué.

« Tipalti prend la sécurité de nos systèmes et de nos données très au sérieux et dispose de protocoles et d'outils de sécurité solides. Nous enquêtons de manière approfondie sur cette affirmation. »

Un porte-parole de Roblox a déclaré à BleepingComputer qu'ils travaillaient avec Tipalti pour enquêter sur les allégations de données volées et qu'ils n'étaient pas au courant de tout impact sur leurs systèmes.

Roblox dit à BleepingComputer qu'ils n'ont été contactés par aucun groupe revendiquant la responsabilité de l'incident de sécurité présumé.

Si vous avez des informations concernant cet incident ou des attaques non divulguées, vous pouvez nous contacter de manière confidentielle via Signal au 646-961-3731 ou à tips@bleepingcomputer.com.

Ces déclarations interviennent après que le gang du ransomware ALPHV (alias BlackCat) a publié samedi soir un long article sur son site de fuite de données, affirmant avoir accès au réseau de Tipalti depuis le 8 septembre.

Pendant ce temps, les auteurs de la menace affirment avoir volé 265 Go de données, y compris des données pour Twitch et Roblox, qu'ils prétendent extorquer séparément.

« Nous sommes restés présents, non détectés, dans plusieurs systèmes Tipali depuis le 8 septembre 2023 », lit-on dans un message désormais supprimé sur le site de fuite de données ALPHV.

« Plus de 265 Go de données commerciales confidentielles appartenant à l'entreprise, ainsi qu'à ses employés et clients, ont été exfiltrées. »

« Nous restons engagés dans cette opération d'exfiltration, c'est pourquoi nous prévoyons de contacter ces deux sociétés dès l'ouverture du marché lundi, car nous pensons que nous disposerons d'ici là d'une quantité encore plus grande de données ».

Il est inhabituel que les gangs de ransomwares nomment leurs victimes avant de les extorquer. Cependant, ils affirment qu'ils le font car la cyber-assurance de Tipalti ne couvre pas l'extorsion et ne pense pas que l'entreprise paiera une demande de rançon.

Aujourd'hui, les auteurs de la menace ont publié un autre article indiquant qu'ils contactent désormais les clients de Tipalti, qu'ils envisagent d'extorquer individuellement.

Bien qu'il ne soit pas clair pour quelles données les clients ont volé leurs données, les acteurs de la menace ont seulement déclaré qu'ils avaient eu accès aux données de Twitch et Roblox.

BleepingComputer a également contacté Twitch, qui n'a pas répondu à notre email.