Personne extorquée

Tipalti dit qu'ils enquêtent sur les allégations selon lesquelles le gang de ransomware ALPHV aurait violé son réseau et volé 256 Go de données, y compris des données pour Roblox et Twitch.

Tipalti propose des solutions technologiques pour la comptabilité, le traitement des paiements, le commerce électronique et les programmes d'affiliation et d'influence. La société compte de nombreux clients bien connus, notamment Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva et X.

« Au cours du week-end dernier, un groupe de ransomwares a affirmé avoir eu accès à des informations confidentielles appartenant à Tipalti et à ses clients », a déclaré Tipalti à BleepingComputer dans un communiqué.

« Tipalti prend la sécurité de nos systèmes et de nos données très au sérieux et dispose de protocoles et d'outils de sécurité solides. Nous enquêtons de manière approfondie sur cette affirmation. »

Publicité

Cette déclaration intervient après que le gang du ransomware ALPHV (alias BlackCat) a publié samedi soir un long article sur son site de fuite de données, affirmant avoir accès au réseau de Tipalti depuis le 8 septembre.

Pendant ce temps, les auteurs de la menace affirment avoir volé 265 Go de données, y compris des données pour Twitch et Roblox, qu'ils prétendent extorquer séparément.

« Nous sommes restés présents, non détectés, dans plusieurs systèmes Tipali depuis le 8 septembre 2023 », lit-on dans un message désormais supprimé sur le site de fuite de données ALPHV.

« Plus de 265 Go de données commerciales confidentielles appartenant à l'entreprise, ainsi qu'à ses employés et clients, ont été exfiltrées. »

« Nous restons engagés dans cette opération d'exfiltration, c'est pourquoi nous prévoyons de contacter ces deux sociétés dès l'ouverture du marché lundi, car nous pensons que nous disposerons d'ici là d'une quantité encore plus grande de données ».

Article maintenant supprimé sur Tipalti sur le site de fuite de données ALPHV
Article maintenant supprimé sur Tipalti sur le site de fuite de données ALPHV Source : BleepingComputer

Aujourd'hui, les auteurs de la menace ont publié un autre article indiquant qu'ils contactent désormais les clients de Tipalti, qu'ils envisagent d'extorquer individuellement.

Bien qu'il ne soit pas clair pour quelles données les clients ont volé leurs données, les auteurs de la menace ont précédemment déclaré qu'ils avaient eu accès aux données de Twitch et Roblox.

De plus, il est inhabituel que les gangs de ransomwares nomment leurs victimes avant de les extorquer. Cependant, ils affirment qu'ils le font car la cyber-assurance de Tipalti ne couvre pas l'extorsion et ne pense pas que l'entreprise paiera une demande de rançon.

BleepingComputer a contacté Roblox au sujet des données prétendument volées, mais on ne lui a proposé à l'époque qu'un commentaire officieux, que nous avons refusé.

Nous avons également contacté Twitch, qui n'a pas répondu à notre email.

4.7/5 - (12 votes)
Publicité
Article précédentHuawei zapowiada nadchodzące wydarzenie. Comment s'y prendre pour savoir ?
Article suivantMalenia Elden Ring : Comment battre l'Epée de Miquella ?
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici