به گزارش کارگروه حملات سایبری سایبربان؛ شرکت کانادایی سنگوما (Sangoma) در گزارشی اعلام کرد قربانی باج افزار کونتی (Conti) شده و اسناد آن سرقت و منتشرشدهاند. در تاریخ 24 دسامبر سنگوما حمله به سیستمهای خود و نشت اطلاعات را تأیید کرده است.
اپراتورهای کونتی در سایت نشت داده خود بیش از 26 گیگابایت دادههای مسروقه سنگوما را منتشر کردهاند. دادهها شامل فایلهای مالی و حسابداری، تسهیلات و حقوق کارکنان و اسناد حقوقی بوده است.
سنگوما به مشتریان خود اطمینان داده هیچ نشانه ای از هک حسابهای کاربری مشتریان یا محصولات شرکت شناسایی نکرده است، اما محققان امنیتی احتمال دادهاند مهاجمان بهمنظور استقرار بدافزار در شبکه مشتریان سنگوما و حمله به زنجیره تأمین، محصولات این شرکت را نیز دستکاری کرده باشند.
سنگوما تولیدکننده تجهیزات نرمافزاری و سختافزاری برای تلفنهای VoIP است. محبوبترین محصول آن فناوری FreePBX است که به سازمان ها امکان میدهد سیستمهای تلفنی سازمانی را در شبکههای خود بسازند.
برنامه باج افزاری کونتی نخستین بار در ماه دسامبر 2019 شناساییشده و اوج حملات آن در ماه ژوئن 2020 ثبتشده است. کد کونتی مبتنی بر کدهای ریوک بوده و تروجان تریکبات نیز انتقال آن به سیستمهای قربانی را بر عهده دارد.
این برنامه مخرب بهعنوان سرویس ارائه میشود و اپراتورهای آن در آگوست 2020 سایت اختصاصی انتشار دادههای مسروقه قربانیان را راهاندازی کردهاند.
