La pandilla ALPHV se atribuye ataque de ransomware a Constellation Software

La compañía canadiense de software diversificado Constellation Software confirmó el jueves que algunos de sus sistemas fueron violados por actores de amenazas que también robaron información personal y datos comerciales.

"El incidente se limitó a un pequeño número de sistemas relacionados con informes financieros internos y almacenamiento de datos relacionados por parte de los grupos operativos y negocios de Constellation", dijo la compañía.

"Los sistemas de TI independientes de los grupos operativos y negocios de Constellation no se vieron afectados por este incidente de ninguna manera".

Constellation agregó que había contenido el ataque y ahora ha restaurado todos los sistemas de infraestructura de TI afectados en el incidente.


Los socios comerciales y las personas cuya información fue robada durante la violación también están siendo contactados con más detalles sobre el ataque.

"Una cantidad limitada de información personal de individuos se vio afectada por el incidente. Una cantidad limitada de datos de los socios comerciales de los negocios de Constellation también se vio afectada", agregó la compañía.

Constellation Software adquiere, administra y construye negocios de software a través de seis grupos operativos: Volaris, Harris, Jonas, Vela Software, Perseus Group y Topicus.

La compañía canadiense tiene más de 25,000 empleados en América del Norte, Europa, Australia, América del Sur y África, generando ingresos consolidados que superan los $ 4 mil millones.

Constellation también brinda servicios a 125,000 clientes en más de 100 países y ha adquirido más de 500 compañías de software desde 1995.

Ataque reivindicado por la pandilla de ransomware ALPHV

Si bien Constellation aún no ha proporcionado información sobre quién estuvo detrás del ataque o cómo los actores de la amenaza obtuvieron acceso a su red, la pandilla de ransomware ALPHV (también conocida como BlackCat) agregó una nueva entrada a su sitio de fuga de datos, diciendo que violaron la red de la compañía y robaron más de 1 TB en archivos.

La pandilla de ransomware también amenaza con filtrar los datos robados si la compañía ignora la demanda de rescate y se niega a negociar.

"Hemos estado en su red durante mucho tiempo y hemos tenido tiempo para analizar su negocio. Hemos robado más de 1 TB de sus datos confidenciales. Si ignora o rechaza el acuerdo, nos veremos obligados a divulgar todos sus datos al público", dijo la pandilla.

Como prueba de que tuvieron acceso y exfiltraron archivos de la red de Constellation, ALPHV ya ha filtrado algunos documentos que contienen información comercial en línea.


Esta operación de ransomware se lanzó en noviembre de 2021 y se cree que es un cambio de marca de la pandilla DarkSide / BlackMatter.

Primero ganó notoriedad como DarkSide después de atacar el oleoducto colonial e inmediatamente aterrizar en la mira de la aplicación de la ley internacional.

A pesar de que cambiaron su nombre a BlackMatter un mes después, en julio de 2021, se vieron obligados a cerrar nuevamente en noviembre después de que se incautaron los servidores de la operación y Emsisoft creó un descifrador explotando una debilidad en el ransomware.

Actualmente, la pandilla ALPHV se considera una de las amenazas de ransomware más importantes dirigidas a empresas de todo el mundo.

En abril pasado, la Oficina Federal de Investigaciones (FBI) advirtió que ALPHV tiene "amplias redes y experiencia con operaciones de ransomware" desde que violaron con éxito más de 60 entidades en todo el mundo desde noviembre de 2021 hasta marzo de 2022.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta