به گزارش کارگروه حملات سایبری سایبربان؛ «Constellation Software»، شرکت نرمافزاری مستقر در تورنتو و متخصص در خرید شرکتهای نرمافزاری بازار عمودی است. به جز چند استثنای قابل توجه، خریدهای این شرکت کوچک و ارزش آن کمتر از 5 میلیون دلار بوده است.
در 4 می امسال، Constellation Software فاش کرد که قربانی یک حمله سایبری شده که تعداد محدودی از سیستمهای زیرساخت فناوری اطلاعات آن را تحت تأثیر قرار داده است. این حمله در 3 آوریل 2023 رخ داد.
این شرکت در اطلاعیهای در وبسایت خود نوشت :
«سیستمهای در معرض خطر به گزارشهای مالی داخلی و ذخیره دادههای مرتبط توسط گروههای عامل و کسبوکار Constellation مربوط میشدند.»
به گفته غول نرمافزاری، این حمله بر سیستمهای فناوری اطلاعات گروههای عامل و کسبوکارها و عملیاتهای تجاری آن تأثیری نداشته است.
Constellation خاطرنشان کرد :
«این حادثه از آن زمان مهار شد و سیستمهای آسیب دیده اکنون بازسازی شدهاند. مقدار محدودی از اطلاعات شخصی و دادههای شرکای تجاری در جریان این حادثه به خطر افتادند.»
در حالیکه Constellation Software اشارهای به نوع حمله سایبری نکرد، باند باجافزاری «Alphv/BlackCat» هفته گذشته در سایت خود مطلبی در مورد این حادثه منتشر کرد و مدعی شد که بیش از یک ترابایت داده از این شرکت را به سرقت برده است.
مهاجمان با ادعای اینکه برای مدت طولانی به شبکه Constellation Software دسترسی داشتهاند، مجموعهای از اسکرینشاتها را منتشر کردند که اسنادی را که ادعا میشود در طول حمله به سرقت رفته بود را نشان میداد.
با این حال، چیزی که هنوز مشخص نیست، این است که آیا Constellation Software قبل از اجرای باجافزار رمزگذاری فایل روی سیستمهایش، حمله را شناسایی کرده است یا خیر.
این شرکت اطلاعاتی در مورد تعداد افراد بالقوه تحت تأثیر نیز به اشتراک نگذاشته است.
