Em dezembro 3, 2023, Gangue de ransomware ALPHV alegou ter hackeado um fornecedor de software fintech Tipalti, Roblox e Twitch, seus clientes. A abordagem, no entanto, parece ser incomum, já que a turma criou uma listagem que diz “mas vamos extorquir Roblox e Twitch, dois de seus clientes afetados, individualmente". Criminosos prometem publicar postagens atualizadas na manhã desta segunda-feira, o que maximizará o impacto do preço das ações.
Tipalti hackeado, Roblox e Twitch são colaterais
No sábado, dezembro 3, 2023, ALPHV saiu com uma afirmação bastante incomum. Grupo de hackers falou sobre hackear a rede de Tipalti, um fornecedor de software de contabilidade e automação de pagamentos, de volta no início de setembro 2023. O texto abaixo é a citação tirada do site de vazamento Darknet:
A coisa é - a própria empresa ainda não recebeu nenhuma nota de resgate. A prática típica em ataques cibernéticos é notificar a vítima por meio de notas de resgate, e só então publicar informações sobre o hack. Embora não desta vez – como dizem os hackers, eles duvidam que a empresa os contate de volta devido a alguns detalhes específicos que descobriram enquanto estavam ativos na rede.
Outro detalhe que os hackers descobrem é the involvement of an insider. Bem, isso não é uma ocorrência rara, mas os atores da ameaça raramente falam abertamente sobre isso. E no contexto de diversas empresas tomadas como garantia, isso soa mais como uma tentativa de arruinar a imagem da empresa. Isso contrasta especialmente com a resposta oficial da empresa, dado à mídia israelense Calcalist.
Roblox e Twitch são vítimas do hack Tipalti
A pior parte desse hack é que os hackers conseguiram comprometer duas empresas clientes, ou seja, Roblox e Twitch. Na verdade, Roblox não é a primeira vez que é vítima de um hack de resgate – a mesma gangue ALPHV os hackeou 2022. Twitch, porém, é mencionado apenas no título da lista, sem mais referências no texto. Este pode ser o sinal de uma quantidade de dados menos que significativa os hackers conseguiram vazar.
Ao mesmo tempo, algumas ameaças sérias enfrentadas contra Roblox aparecem no texto. Os hackers dizem eles publicarão os dados de mais vítimas (supostamente outros clientes da Tipalti) nos próximos meses. Para evitar que isso aconteça, ambas as empresas mencionadas deveriam pagar o resgate. Eles também não especificam quaisquer somas e, o que é mais importante, tipos de dados vazados do desenvolvedor do jogo.
É tão perigoso?
Apesar de quão ameaçadora toda a situação parece, Eu aceitaria isso com cautela. Os hackers muitas vezes exageram o dano total, especialmente quando se trata de danos colaterais. As alegações de que os clientes de Tipalti foram hackeados são provavelmente apenas tentativas para assustar todas as partes envolvidas e fazê-las pagar.
O que não há dúvida é o acesso dos hackers a alguns dos dados. Em particular, eles provavelmente não mentirão sobre seu acesso à maior quantidade de dados de Tipalti. Para outras empresas, porém, é mais provável que sejam alguns dados sobre transações financeiras – coisas que elas realmente delegaram à Tipalti. No entanto, isso ainda não é ótimo, como tal, o vazamento de informações pode ser o motivo para as empresas mudarem para um serviço diferente.
Resumindo, apesar de tocar toda uma série de empresas, o hack traz mais danos a Tipalti. E principalmente de reputação: mesmo que muitas informações de clientes não tenham acabado nas mãos de hackers, o fato do vazamento persistir. A conclusão óbvia é evitar integrações profundas com empresas tão pouco confiáveis, apenas para minimizar os possíveis danos no caso de outro ataque cibernético.
Atualização 12/05/2023
A listagem original que você poderia ter visto acima foi trocado por um mais clássico, que afirma hackear Tipalti. No entanto, os atores da ameaça ainda usam a nota de texto como um local para uma nota pós-scriptum. Os criminosos refutam as alegações da Roblox sobre a ausência de quaisquer sinais de comprometimento da rede, dizendo que entrarão em contato com eles mais tarde.
No momento, Hackers ALPHV afirmam estar entrando em contato com o primeiro grupo de clientes da Tipalti que tiveram suas informações vazadas durante o hack. Embora eles não entrem em contato com a própria empresa, dizendo que vão entrar em contato com os clientes primeiro. Outro detalhe interessante revelado após a relistagem é o fato de que nenhum ransomware foi usado – eles apenas vazaram 265 gigabytes de dados.
