Roblox и Twitch: вымогатели BlackCat получили доступ к платежам популярных платформ

Группа вымогателей ALPHV/BlackCat заявила о получении доступа к данным компаний Roblox и Twitch. По предварительным данным, доступ стал возможен в результате взлома Tipalti, поставщика программного обеспечения для бухгалтерского учета.

ALPHV опубликовала информацию о Tipalti на своем сайте. Как утверждают преступники, они проникли в системы Tipalti в начале сентября и долгое время оставались незамеченными, якобы похитив более 265 ГБ конфиденциальных данных. Украденные данные включают информацию о сотрудниках компании и ее клиентах. Вымогатели начали шантажировать клиентов Tipalti, что, скорее всего, является попыткой ускорить переговоры о выкупе

Сообщение ALPHV/BlackCat на сайте утечек

На сайте Tipalti указано, что компания специализируется на разработке ПО для автоматизации расчетов с поставщиками, закупок и международных платежей для бизнеса. Среди прочих клиентов Tipalti – соцсеть X, GoDaddy, National Geographic, Business Insider, SkillShare, Canva.

В сообщении на своем сайте ALPHV угрожала не только Tipalti, но и крупным клиентам компании, таким как Roblox и Twitch. Группа явно стремится использовать узнаваемые бренды в качестве «примера», чтобы усилить давление на Tipalti. Атакующие также отдельно угрожали компании Roblox, заявляя о намерении лично вымогать выкуп у пострадавших сторон, включая создателей контента, чьи налоговые документы якобы были раскрыты в результате взлома Tipalti. Tipalti, Roblox и Twitch не предоставили комментариев по ситуации.