La société canadienne de logiciels diversifiés Constellation Software a confirmé jeudi que certains de ses systèmes avaient été piratés par des acteurs de la menace qui avaient également volé des informations personnelles et des données commerciales.
« L’incident s’est limité à un petit nombre de systèmes liés aux rapports financiers internes et au stockage des données associées par les groupes d’exploitation et les activités de Constellation », a déclaré la société.
« Les systèmes informatiques indépendants des groupes d’exploitation et des activités de Constellation n’ont en aucun cas été affectés par cet incident. »
Constellation a ajouté qu’elle avait contenu l’attaque et avait maintenant restauré tous les systèmes d’infrastructure informatique touchés par l’incident.
Les partenaires commerciaux et les personnes dont les informations ont été volées lors de la violation sont également contactés avec plus de détails concernant l’attaque.
« Une quantité limitée d’informations personnelles d’individus a été affectée par l’incident. Une quantité limitée de données des partenaires commerciaux des entreprises de Constellation a également été affectée », a ajouté la société.
Constellation Software acquiert, gère et développe des entreprises de logiciels à travers six groupes d’exploitation : Volaris, Harris, Jonas, Vela Software, Perseus Group et Topicus.
L’entreprise canadienne compte plus de 25 000 employés en Amérique du Nord, en Europe, en Australie, en Amérique du Sud et en Afrique, générant des revenus consolidés dépassant les 4 milliards de dollars.
Constellation fournit également des services à 125 000 clients dans plus de 100 pays et a acquis plus de 500 éditeurs de logiciels depuis 1995.
Attaque revendiquée par le gang de rançongiciels ALPHV
Alors que Constellation n’a pas encore fourni d’informations sur qui était derrière l’attaque ou comment les acteurs de la menace ont eu accès à son réseau, le gang de rançongiciels ALPHV (alias BlackCat) a ajouté une nouvelle entrée à son site de fuite de données, affirmant qu’ils avaient violé le réseau de l’entreprise et volé plus de 1 To de fichiers.
Le gang des rançongiciels menace également de divulguer les données volées si l’entreprise ignore la demande de rançon et refuse de négocier.
« Nous sommes sur votre réseau depuis longtemps et avons eu le temps d’analyser votre entreprise. Nous avons volé plus de 1 To de vos données confidentielles. Si vous ignorez ou refusez l’accord, nous serons obligés de divulguer toutes vos données au public », a déclaré le gang.
Preuve qu’ils ont eu accès et exfiltré des fichiers du réseau de Constellation, ALPHV a déjà divulgué en ligne des documents contenant des informations commerciales.
Cette opération de rançongiciel a été lancée en novembre 2021 et serait une nouvelle image du gang DarkSide/BlackMatter.
Il a d’abord acquis une notoriété en tant que DarkSide après avoir attaqué le pipeline colonial et atterri immédiatement dans le collimateur des forces de l’ordre internationales.
Même s’ils ont rebaptisé BlackMatter un mois plus tard, en juillet 2021, ils ont été contraints de fermer à nouveau en novembre après la saisie des serveurs de l’opération et Emsisoft a créé un décrypteur en exploitant une faiblesse du ransomware.
Actuellement, le gang ALPHV est considéré comme l’une des principales menaces de ransomware ciblant les entreprises du monde entier.
En avril dernier, le Federal Bureau of Investigation (FBI) a averti qu’ALPHV dispose de « réseaux étendus et d’une expérience des opérations de ransomware » depuis qu’ils ont réussi à violer plus de 60 entités dans le monde de novembre 2021 à mars 2022.