カナダの多様なソフトウェア企業である Constellation Software は木曜日、個人情報やビジネス データを盗んだ攻撃者によって、同社のシステムの一部が侵害されたことを確認しました。
「インシデントは、Constellation の運営グループおよび事業による、内部財務報告および関連するデータ ストレージに関連する少数のシステムに限定されていました」と、同社は述べています。
「Constellation のオペレーティング グループとビジネスの独立した IT システムは、このインシデントの影響を受けませんでした。」
Constellation は、攻撃を封じ込め、インシデントの影響を受けたすべての IT インフラストラクチャ システムを復旧したと付け加えました。
侵害中に情報が盗まれたビジネス パートナーや個人にも、攻撃に関する詳細が連絡されています。
「個人の限られた量の個人情報がインシデントの影響を受けました。また、Constellation ビジネスのビジネス パートナーの限られた量のデータも影響を受けました」と同社は付け加えました。
Constellation Software は、Volaris、Harris、Jonas、Vela Software、Perseus Group、および Topicus の 6 つのオペレーティング グループを通じてソフトウェア ビジネスを買収、管理、および構築しています。
このカナダの会社は、北米、ヨーロッパ、オーストラリア、南米、アフリカに 25,000 人を超える従業員を擁し、40 億ドルを超える連結収益を生み出しています。
Constellation はまた、100 か国以上の 125,000 の顧客にサービスを提供し、1995 年以来 500 以上のソフトウェア企業を買収しています。
ALPHV ランサムウェア ギャングが主張する攻撃
Constellation は、攻撃の背後にいる人物や攻撃者がどのようにしてネットワークにアクセスしたかについての情報をまだ提供していませんが、ALPHV ランサムウェア ギャング (別名 BlackCat) はデータ漏洩サイトに新しいエントリを追加し、彼らが会社のネットワークを侵害し、 1 TB 以上のファイルを盗みました。
ランサムウェア ギャングは、会社が身代金の要求を無視し、交渉を拒否した場合、盗んだデータを漏洩すると脅迫しています。
「私たちは長い間あなたのネットワークにいて、あなたのビジネスを分析する時間がありました.1 TB以上の機密データを盗みました.あなたが取引を無視または拒否した場合,私たちはあなたのすべてのデータを解放することを余儀なくされます.大衆に」とギャングは言った。
彼らが Constellation のネットワークからファイルにアクセスして盗み出した証拠として、ALPHV はすでにビジネス情報を含むいくつかの文書をオンラインで漏らしています。
このランサムウェア オペレーションは2021 年 11 月に開始され、 DarkSide/BlackMatter ギャングのブランド変更であると考えられています。
コロニアル パイプラインを攻撃し、すぐに国際法執行機関の標的となった後、最初にダークサイドとして悪名を馳せました。
彼らは 1 か月後にBlackMatter としてブランドを変更しましたが、2021 年 7 月に、オペレーションのサーバーが押収され、 Emsisoft がランサムウェアの脆弱性を悪用してデクリプターを作成した後、11 月に再びシャットダウンを余儀なくされました。
現在、ALPHV ギャングは、世界中の企業を標的とする重大なランサムウェアの脅威の 1 つと見なされています。
昨年 4 月、連邦捜査局 (FBI) は、ALPHV が 2021 年 11 月から 2022 年 3 月までに世界中の 60 を超えるエンティティへの侵害に成功して以来、「ランサムウェア操作に関する広範なネットワークと経験」を持っていると警告しました。
Comments