A empresa canadense de software diversificado Constellation Software confirmou nesta quinta-feira que alguns de seus sistemas foram invadidos por atores de ameaças que também roubaram informações pessoais e dados empresariais.
"O incidente foi limitado a um pequeno número de sistemas relacionados à geração de relatórios financeiros internos e armazenamento de dados relacionados pelas unidades operacionais e empresas da Constellation", disse a empresa.
"Os sistemas independentes de TI das unidades operacionais e empresas da Constellation não foram afetados por este incidente." A Constellation acrescentou que havia contido o ataque e agora restaurou todos os sistemas de infraestrutura de TI impactados no incidente.
Parceiros comerciais e indivíduos cujas informações foram roubadas durante a invasão também estão sendo contatados com mais detalhes sobre o ataque.
"Uma quantidade limitada de informações pessoais de indivíduos foi afetada pelo incidente.
Uma quantidade limitada de dados dos parceiros comerciais das empresas da Constellation também foi afetada", acrescentou a empresa.
A Constellation Software adquire, gerencia e desenvolve negócios de software por meio de seis grupos operacionais: Volaris, Harris, Jonas, Vela Software, Perseus Group e Topicus.
A empresa canadense possui mais de 25.000 funcionários em toda a América do Norte, Europa, Austrália, América do Sul e África, gerando receitas consolidadas superiores a US $ 4 bilhões.
A Constellation também fornece serviços para 125.000 clientes em mais de 100 países e adquiriu mais de 500 empresas de software desde 1995.
Embora a Constellation ainda não tenha fornecido informações sobre quem estava por trás do ataque ou como os atores de ameaças ganharam acesso à sua rede, a gangue de ransomware ALPHV (também conhecida como BlackCat) adicionou uma nova entrada ao seu site de vazamento de dados, dizendo que invadiu a rede da empresa e roubou mais de 1 TB de arquivos.
A gangue de ransomware também ameaça vazar os dados roubados se a empresa ignorar a exigência de resgate e se recusar a negociar.
"Estivemos em sua rede por muito tempo e tivemos tempo para analisar seus negócios.
Roubamos mais de 1 TB de seus dados confidenciais.
Se você ignorar ou recusar o acordo, seremos forçados a divulgar todos os seus dados ao público", disse a gangue.
Como prova de que tiveram acesso e exfiltraram arquivos da rede da Constellation, a ALPHV já vazou alguns documentos contendo informações empresariais on-line.
Esta operação de ransomware foi lançada em novembro de 2021 e acredita-se que seja uma reformulação da gangue DarkSide/BlackMatter.
Eles primeiro ganharam notoriedade como DarkSide após atacar o Colonial Pipeline e imediatamente cair na mira da aplicação da lei internacional.
Mesmo depois de se rebranding como BlackMatter um mês depois, em julho de 2021, eles foram forçados a fechar novamente em novembro, depois que os servidores da operação foram apreendidos e a Emsisoft criou um descriptografador aproveitando uma fraqueza no ransomware.
Atualmente, a gangue ALPHV é considerada uma das principais ameaças de ransomware visando empresas em todo o mundo.
Em abril passado, o Federal Bureau of Investigation (FBI) alertou que a ALPHV tem "extensas redes e experiência com operações de ransomware", uma vez que invadiram com sucesso mais de 60 entidades em todo o mundo de novembro de 2021 a março de 2022.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...