Gangue ALPHV reivindica ataque de ransomware à Constellation Software
8 de Maio de 2023

A empresa canadense de software diversificado Constellation Software confirmou nesta quinta-feira que alguns de seus sistemas foram invadidos por atores de ameaças que também roubaram informações pessoais e dados empresariais.

"O incidente foi limitado a um pequeno número de sistemas relacionados à geração de relatórios financeiros internos e armazenamento de dados relacionados pelas unidades operacionais e empresas da Constellation", disse a empresa.

"Os sistemas independentes de TI das unidades operacionais e empresas da Constellation não foram afetados por este incidente." A Constellation acrescentou que havia contido o ataque e agora restaurou todos os sistemas de infraestrutura de TI impactados no incidente.

Parceiros comerciais e indivíduos cujas informações foram roubadas durante a invasão também estão sendo contatados com mais detalhes sobre o ataque.

"Uma quantidade limitada de informações pessoais de indivíduos foi afetada pelo incidente.

Uma quantidade limitada de dados dos parceiros comerciais das empresas da Constellation também foi afetada", acrescentou a empresa.

A Constellation Software adquire, gerencia e desenvolve negócios de software por meio de seis grupos operacionais: Volaris, Harris, Jonas, Vela Software, Perseus Group e Topicus.

A empresa canadense possui mais de 25.000 funcionários em toda a América do Norte, Europa, Austrália, América do Sul e África, gerando receitas consolidadas superiores a US $ 4 bilhões.

A Constellation também fornece serviços para 125.000 clientes em mais de 100 países e adquiriu mais de 500 empresas de software desde 1995.

Embora a Constellation ainda não tenha fornecido informações sobre quem estava por trás do ataque ou como os atores de ameaças ganharam acesso à sua rede, a gangue de ransomware ALPHV (também conhecida como BlackCat) adicionou uma nova entrada ao seu site de vazamento de dados, dizendo que invadiu a rede da empresa e roubou mais de 1 TB de arquivos.

A gangue de ransomware também ameaça vazar os dados roubados se a empresa ignorar a exigência de resgate e se recusar a negociar.

"Estivemos em sua rede por muito tempo e tivemos tempo para analisar seus negócios.

Roubamos mais de 1 TB de seus dados confidenciais.

Se você ignorar ou recusar o acordo, seremos forçados a divulgar todos os seus dados ao público", disse a gangue.

Como prova de que tiveram acesso e exfiltraram arquivos da rede da Constellation, a ALPHV já vazou alguns documentos contendo informações empresariais on-line.

Esta operação de ransomware foi lançada em novembro de 2021 e acredita-se que seja uma reformulação da gangue DarkSide/BlackMatter.

Eles primeiro ganharam notoriedade como DarkSide após atacar o Colonial Pipeline e imediatamente cair na mira da aplicação da lei internacional.

Mesmo depois de se rebranding como BlackMatter um mês depois, em julho de 2021, eles foram forçados a fechar novamente em novembro, depois que os servidores da operação foram apreendidos e a Emsisoft criou um descriptografador aproveitando uma fraqueza no ransomware.

Atualmente, a gangue ALPHV é considerada uma das principais ameaças de ransomware visando empresas em todo o mundo.

Em abril passado, o Federal Bureau of Investigation (FBI) alertou que a ALPHV tem "extensas redes e experiência com operações de ransomware", uma vez que invadiram com sucesso mais de 60 entidades em todo o mundo de novembro de 2021 a março de 2022.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...