Η Sangoma αποκάλυψε μια παραβίαση δεδομένων μετά την κλοπή αρχείων κατά τη διάρκεια μιας πρόσφατης επίθεσης Conti ransomware που δέχτηκε.
Η Sangoma είναι ένας πάροχος «voice over IP hardware» και software για το δημοφιλές τηλεφωνικό σύστημα FreePBX PBX ανοιχτού κώδικα που επιτρέπει στους οργανισμούς να δημιουργούν φτηνό εταιρικό τηλεφωνικό σύστημα στο δίκτυο τους.
Χθες, η συμμορία του Conti ransomware δημοσίευσε πάνω από 26 GB δεδομένων στον ιστότοπο διαρροής δεδομένων ransomware που είχαν κλαπεί από τη Sangoma κατά την πρόσφατη επίθεση στον κυβερνοχώρο. Αυτά τα δεδομένα που διέρρευσαν περιλαμβάνουν αρχεία που σχετίζονται με τη λογιστική, τα οικονομικά, τις εξαγορές, τις παροχές και τους μισθούς των εργαζομένων και τα νομικά έγγραφα της εταιρείας.
Σήμερα, η Sangoma επιβεβαίωσε ότι η επίθεση ransomware είχε ως αποτέλεσμα την παραβίαση δεδομένων μετά τη δημοσίευση διαδικτυακών ιδιωτικών και εμπιστευτικών πληροφοριών της εταιρείας και των υπαλλήλων της.
“Η Sangoma Technologies Corporation (TSXV: STC) (ή “Sangoma”) ανακοίνωσε ότι, ως αποτέλεσμα μιας διαδικτυακής επίθεσης ransomware σε έναν από τους servers της εταιρείας, δημοσιεύθηκαν χθες διαδικτυακά ιδιωτικά και εμπιστευτικά δεδομένα που ανήκουν στην εταιρεία,” ανέφερε σε ένα advisory.
Σε επιθέσεις εναντίον προγραμματιστών λογισμικού, υπάρχει πάντα η ανησυχία ότι τα προϊόντα τους τροποποιήθηκαν για να παραδώσουν malware σε επιθέσεις αλυσίδας εφοδιασμού, όπως συνέβη και με την πρόσφατη κυβερνοεπίθεση της SolarWinds.
Στην αποκάλυψη παραβίασης δεδομένων, η Sangoma διαβεβαιώνει τους πελάτες και τους χρήστες της ότι δεν υπάρχουν ενδείξεις ότι οι λογαριασμοί των πελατών ή των προϊόντων Sangoma έχουν παραβιαστεί λόγω αυτής της επίθεσης.
“Δεν υπάρχει αρχική ένδειξη ότι οι λογαριασμοί των πελατών έχουν παραβιαστεί, ούτε ότι προϊόντα ή υπηρεσίες Sangoma επηρεάστηκαν ως αποτέλεσμα αυτής της παραβίασης. Ενώ η έρευνα συνεχίζεται και με μεγάλη προσοχή, η εταιρεία συνιστά στους πελάτες να αλλάξουν τους κωδικούς πρόσβασης τους”, δήλωσε η εταιρεία στο advisory.
Η επιχείρηση ransomware πίσω από αυτήν την επίθεση είναι γνωστή ως Conti, η οποία εντοπίστηκε για πρώτη φορά σε μεμονωμένες επιθέσεις στα τέλη του Δεκεμβρίου του 2019, με τις επιθέσεις να αυξάνονται σταδιακά από τον Ιούνιο του 2020.
Αυτό το ransomware μοιράζεται κώδικα με το Ryuk Ransomware και είναι γνωστό ότι διανέμεται από το trojan TrickBot.
Οι επιτιθέμενοι του Conti παραβιάζουν εταιρικά δίκτυα και διαδίδονται πλευρικά έως ότου αποκτήσουν πρόσβαση σε domain admin credentials για να αναπτύξουν τα ransomware payloads που χρησιμοποιούνται για την κρυπτογράφηση των συσκευών.
Οι χάκερ του Conti κυκλοφόρησαν τον δικό τους ιστότοπο διαρροής δεδομένων δημοσιεύοντας τα data είκοσι έξι θυμάτων τον Αύγουστο του 2020 αφού λειτουργούν ως ιδιωτική επιχείρηση Ransomware-as-a-Service (RaaS) που προσλαμβάνει έμπειρους χάκερ για να αναπτύξει το ransomware σε αντάλλαγμα με μεγάλα ποσοστά χρημάτων από τα λύτρα που συγκεντρώνει.
Πηγή πληροφοριών: bleepingcomputer.com
