Tipalti, un fornitore di software per la contabilità e l’automazione dei pagamenti, sta indagando su una rivendicazione del gruppo ransomware ALPHV che afferma di aver ottenuto l’accesso ai sistemi di Tipalti. Tra i clienti di Tipalti ci sono nomi importanti come Roblox e Twitch.
Dettagli dell’Attacco
ALPHV, noto anche come BlackCat, sta minacciando alcuni clienti di Tipalti in quello che sembra essere un tipico attacco alla catena di fornitura. Il gruppo ha affermato di aver avuto accesso ai sistemi di Tipalti dal 8 settembre 2023 e di aver rubato 265 GB di dati, inclusi dati per Twitch e Roblox, che intendono estorcere separatamente.
Risposta di Roblox
Un portavoce di Roblox ha dichiarato a BleepingComputer che l’azienda sta lavorando con Tipalti per indagare sulle rivendicazioni, ma al momento non è a conoscenza di alcun impatto sui suoi sistemi. Il portavoce ha affermato di non essere stato contattato da nessuno riguardo all’incidente di sicurezza.
Attività di ALPHV
ALPHV è uno degli operatori di ransomware-as-a-service (RaaS) più attivi e appare regolarmente nelle recensioni mensili di ransomware come uno dei primi 5 gruppi più attivi. Di recente, hanno fatto notizia quando uno dei loro affiliati, noto come Scattered Spider, ha attaccato MGM. La scorsa settimana hanno anche presentato un reclamo alla SEC su una delle loro vittime per non aver divulgato una violazione.
Consigli per Evitare Ransomware
Per evitare ransomware, è consigliato bloccare le forme comuni di ingresso, prevenire intrusioni, rilevare intrusioni, fermare la crittografia malevola, creare backup offsite e offline, e non subire un secondo attacco. L’uso di software di sicurezza endpoint, EDR o MDR, e la creazione di backup regolari sono misure essenziali per proteggere le aziende da attacchi ransomware.
L’attacco ransomware a Tipalti mette in luce la crescente minaccia di attacchi alla catena di fornitura e l’importanza di mantenere una forte sicurezza informatica per proteggere dati sensibili e sistemi aziendali.