Perusahaan perangkat lunak terdiversifikasi Kanada Constellation Software mengkonfirmasi pada hari Kamis bahwa beberapa sistemnya dilanggar oleh pelaku ancaman yang juga mencuri informasi pribadi dan data bisnis.
“Insiden itu terbatas pada sejumlah kecil sistem yang terkait dengan pelaporan keuangan internal dan penyimpanan data terkait oleh grup operasi dan bisnis Constellation,” perusahaan itu dikatakan.
“Sistem TI independen dari kelompok operasi dan bisnis Constellation sama sekali tidak terpengaruh oleh Insiden ini.”
Constellation menambahkan bahwa pihaknya telah mengatasi serangan tersebut dan kini telah memulihkan semua sistem infrastruktur TI yang terkena dampak insiden tersebut.
Mitra bisnis dan individu yang informasinya dicuri selama pelanggaran juga dihubungi dengan rincian lebih lanjut mengenai serangan tersebut.
“Informasi pribadi individu dalam jumlah terbatas terpengaruh oleh Insiden itu. Data dalam jumlah terbatas dari mitra bisnis bisnis Constellation juga terpengaruh,” tambah perusahaan itu.
Constellation Software mengakuisisi, mengelola, dan membangun bisnis perangkat lunak melalui enam grup operasi: Volaris, Harris, Jonas, Vela Software, Perseus Group, dan Topicus.
Perusahaan Kanada memiliki lebih dari 25.000 karyawan di seluruh Amerika Utara, Eropa, Australia, Amerika Selatan, dan Afrika, menghasilkan pendapatan konsolidasi melebihi $4 miliar.
Constellation juga menyediakan layanan kepada 125.000 pelanggan di lebih dari 100 negara dan telah mengakuisisi lebih dari 500 perusahaan perangkat lunak sejak tahun 1995.
Serangan diklaim oleh geng ransomware ALPHV
Sementara Constellation belum memberikan informasi tentang siapa yang berada di balik serangan itu atau bagaimana aktor ancaman memperoleh akses ke jaringannya, geng ransomware ALPHV (alias BlackCat) menambahkan entri baru ke situs kebocoran datanya, dengan mengatakan bahwa mereka melanggar jaringan perusahaan dan mencuri file senilai lebih dari 1 TB.
Geng ransomware juga mengancam akan membocorkan data yang dicuri jika perusahaan mengabaikan permintaan tebusan dan menolak untuk bernegosiasi.
“Kami sudah lama berada di jaringan Anda dan memiliki waktu untuk menganalisis bisnis Anda. Kami telah mencuri lebih dari 1 TB data rahasia Anda. Jika Anda mengabaikan atau menolak kesepakatan, kami akan dipaksa untuk melepaskan semua data Anda kepada publik,” kata geng itu.
Sebagai bukti bahwa mereka memiliki akses dan mengekstraksi file dari jaringan Constellation, ALPHV telah membocorkan beberapa dokumen yang berisi informasi bisnis secara online.
Operasi ransomware ini diluncurkan pada November 2021 dan diyakini perubahan citra geng DarkSide/BlackMatter.
Ini pertama kali mendapatkan ketenaran sebagai DarkSide setelahnya menyerang Pipa Kolonial dan segera mendarat di garis bidik penegakan hukum internasional.
Meskipun mereka berganti nama menjadi BlackMatter satu bulan kemudian, pada Juli 2021, mereka terpaksa ditutup lagi pada bulan November setelah server operasi disita dan Emsisoft membuat dekripsi dengan mengeksploitasi kelemahan dalam ransomware.
Saat ini, geng ALPHV dianggap sebagai salah satu ancaman ransomware signifikan yang menargetkan perusahaan di seluruh dunia.
April lalu, Biro Investigasi Federal (FBI) diperingatkan bahwa ALPHV memiliki “jaringan yang luas dan pengalaman dengan operasi ransomware” karena berhasil dilanggar 60 entitas di seluruh dunia dari November 2021 hingga Maret 2022.
