Компания Sangoma подтвердила атаку на свои системы с использованием вымогательского ПО.
Копания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы.
Sangoma является производителем аппаратного и программного обеспечения для VoIP-телефонии. Наиболее популярный продукт компании – технология FreePBX, позволяющая организациям создавать в своих сетях недорогие корпоративные телефонные системы.
На этой неделе операторы вымогательского ПО Conti опубликовали на своем сайте утечек более 26 ГБ данных, похищенных у Sangoma в результате недавней кибератаки. Утекшая информация включает файлы, относящиеся к бухгалтерскому учету, финансам, приобретениям, льготам и зарплате сотрудников, а также юридические документы. В четверг, 24 декабря, Sangoma подтвердила кибератаку на свои системы и последующую за ней утечку данных.
Сейчас, когда жертвой хакеров становится производитель программного обеспечения, есть риск того, что злоумышленники могли модифицировать его продукты с целью доставки вредоносного ПО в сети его клиентов в рамках атаки на цепочку поставки. Ярким примером такого сценария является взлом техасского производителя платформы для управления IT-ресурсами SolarWinds. Тем не менее, Sangoma уверила своих клиентов в том, что никаких признаков взлома клиентских учетных записей или продуктов Sangoma обнаружено не было.
Вымогательское ПО Conti было впервые обнаружено в декабре 2019 года, а пик атак с его использованием пришелся на июнь 2020 года. Код вымогателя базируется на вымогательском ПО Ryuk, а на системы жертв его доставляет троян TrickBot. Conti распространяется по бизнес-модели «вымогательское ПО как сервис» (RaaS). Операторы вымогателя запустили собственный сайт, где публикуют похищенные у жертв данные, в августе 2020 года.
Источник: securitylab