A10 Networks a confirmé avoir subi une violation de données dans laquelle un ransomware populaire (s’ouvre dans un nouvel onglet) groupe a infiltré son système, déployé des logiciels malveillants et volé des données sensibles de l’entreprise.
Le fabricant de contrôleurs de livraison d’applications a déposé un formulaire K-8 auprès de la Securities and Exchange Commission (SEC), dans lequel il détaillait un incident de sécurité survenu le 23 janvier 2023.
Au cours de l’incident, un acteur malveillant a accédé aux disques partagés de l’entreprise, installé des logiciels malveillants et emporté des données sur les ressources humaines, les finances et les problèmes juridiques. Cependant, l’attaque aurait été rapidement contenue et n’a pas affecté les opérations de l’entreprise, ni ses clients.
Ne pas affecter les clients
« En collaboration avec des experts externes, la société a contenu l’attaque au sein de son réseau et a informé les autorités compétentes de l’incident », a déclaré A10 dans le dossier. « La société ne s’attend pas actuellement à ce que cet incident ait un impact significatif sur ses opérations. »
Dans le même temps, les opérateurs du rançongiciel Play ont ajouté les données d’A10 Networks à leur site de fuite et ont menacé de les divulguer. Les acteurs de la menace affirment que la base de données contient des informations sensibles telles que des données techniques, des données sur les employés et les clients, des accords et des informations personnelles.
A10 Networks est une société qui construit des contrôleurs de livraison d’applications, basée à San Jose, en Californie. Il propose également des pare-feu et des solutions de protection par déni de service distribué (DDoS). Selon la société, elle compte des clients dans 117 pays à travers le monde, dont un certain nombre de clients de premier plan dans le domaine de la technologie et des télécommunications, tels que Yahoo, Deutsche Telekom, Twitter, Samsung, Sony Pictures, etc.
Mis à part le dossier K-8, la société n’a pas discuté davantage de l’incident avec les médias.
Play est un opérateur de ransomware relativement jeune (remarqué pour la première fois au début de l’été 2022), mais a déjà réussi à se faire un nom, après avoir ciblé avec succès quelques organisations gouvernementales en Amérique latine.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)