Вымогатель Conti похитил документы у популярного производителя ПО для VoIP-телефонии

Вымогатель Conti похитил документы у популярного производителя ПО для VoIP-телефонии

Alexander Antipov

Компания Sangoma подтвердила атаку на свои системы с использованием вымогательского ПО.

image

Копания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы.

Sangoma является производителем аппаратного и программного обеспечения для VoIP-телефонии. Наиболее популярный продукт компании – технология FreePBX, позволяющая организациям создавать в своих сетях недорогие корпоративные телефонные системы.

На этой неделе операторы вымогательского ПО Conti опубликовали на своем сайте утечек более 26 ГБ данных, похищенных у Sangoma в результате недавней кибератаки. Утекшая информация включает файлы, относящиеся к бухгалтерскому учету, финансам, приобретениям, льготам и зарплате сотрудников, а также юридические документы. В четверг, 24 декабря, Sangoma подтвердила кибератаку на свои системы и последующую за ней утечку данных.

Сейчас, когда жертвой хакеров становится производитель программного обеспечения, есть риск того, что злоумышленники могли модифицировать его продукты с целью доставки вредоносного ПО в сети его клиентов в рамках атаки на цепочку поставки. Ярким примером такого сценария является взлом техасского производителя платформы для управления IT-ресурсами SolarWinds. Тем не менее, Sangoma уверила своих клиентов в том, что никаких признаков взлома клиентских учетных записей или продуктов Sangoma обнаружено не было.

Вымогательское ПО Conti было впервые обнаружено в декабре 2019 года, а пик атак с его использованием пришелся на июнь 2020 года. Код вымогателя базируется на вымогательском ПО Ryuk, а на системы жертв его доставляет троян TrickBot. Conti распространяется по бизнес-модели «вымогательское ПО как сервис» (RaaS). Операторы вымогателя запустили собственный сайт, где публикуют похищенные у жертв данные, в августе 2020 года.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab