Tipalti investiga alegações de dados roubados em ataque de ransomware
5 de Dezembro de 2023

Tipalti diz que está investigando alegações de que a gangue de ransomware ALPHV violou sua rede e roubou 256 GB de dados, incluindo dados do Roblox e Twitch.

A Tipalti oferece soluções tecnológicas para contabilidade, processamento de pagamentos, comércio eletrônico e programas de afiliados e influenciadores.

A empresa tem vários clientes bem conhecidos, incluindo Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva e X.

"No último fim de semana, um grupo de ransomware alegou ter supostamente obtido acesso a informações confidenciais pertencentes à Tipalti e seus clientes", disse a Tipalti à BleepingComputer em um comunicado.

"A Tipalti leva a segurança de nossos sistemas e dados muito a sério e possui fortes protocolos e ferramentas de segurança em vigor.

Estamos investigando cuidadosamente essa alegação."

Um porta-voz da Roblox disse à BleepingComputer que eles estão trabalhando com a Tipalti para investigar as alegações de dados roubados e desconhecem qualquer impacto em seus sistemas.

Roblox diz à BleepingComputer que não foi contatada por nenhum grupo que assumisse a responsabilidade pelo suposto incidente de segurança.

Se você tiver alguma informação sobre esse incidente ou quaisquer ataques não divulgados, pode nos contactar confidencialmente pelo Signal em 646-961-3731 ou em tips@bleepingcomputer[.]com.

Essas declarações surgem após a gangue de ransomware ALPHV (também conhecida como BlackCat) publicar uma notícia longa em seu site de vazamento de dados no sábado à noite, alegando ter tido acesso à rede da Tipalti desde 8 de setembro.

Durante este período, os atores da ameaça afirmam ter roubado 265 GB de dados, incluindo dados do Twitch e Roblox, que dizem que extorquirão separadamente.

"Permanecemos presentes, sem detecção, em vários sistemas da Tipalti desde 8 de setembro de 2023", lê-se em uma postagem agora excluída no site de vazamento de dados da ALPHV.

"Mais de 265 GB de dados de negócios confidenciais pertencentes à empresa, assim como aos seus funcionários e clientes, foram exfiltrados."

"Permanecemos comprometidos com esta operação de exfiltração, então planejamos entrar em contato com essas empresas assim que o mercado abrir na segunda-feira, pois acreditamos que teremos uma quantidade de dados ainda maior até então".

É incomum para as gangues de ransomware nomear vítimas antes de extorquí-las.

No entanto, eles dizem que estão fazendo isso porque o seguro cibernético da Tipalti não cobre extorsão e não acreditam que a empresa pagará um resgate.

Hoje, os atores da ameaça publicaram outra postagem declarando que agora estão contatando os clientes da Tipalti, que planejam extorquir individualmente.

Embora não esteja claro quais clientes tiveram seus dados roubados, os atores da ameaça apenas declararam que obtiveram acesso aos dados do Twitch e Roblox.

A BleepingComputer também entrou em contato com a Twitch, que não respondeu ao nosso email.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...