In una recente dichiarazione, il gruppo di hacker noto come ALPHV ha annunciato di essere riuscito ad accedere ai computer di Tipalti, l’azienda fintech israeliana specializzata in soluzioni di automazione per i pagamenti. Secondo il gruppo, l’8 settembre 2023 hanno recuperato oltre 265 GB di “dati aziendali riservati appartenenti all’azienda, nonché ai suoi dipendenti e clienti”.
Tra i clienti a rischio di rivelazioni imbarazzanti figurano nomi di spicco come Roblox e il servizio di gioco Twitch di Amazon. ALPHV ha minacciato di rendere pubbliche queste informazioni sensibili, affermando che pubblicherà un articolo sull’hacking “appena prima dell’apertura del mercato, per massimizzare l’impatto sul prezzo delle azioni $RBLX”.
Tipalti, contattata per commenti, ha dichiarato: “Siamo a conoscenza di questa affermazione e la stiamo attualmente indagando. Prendiamo molto sul serio la sicurezza delle informazioni dei nostri clienti. Al momento non abbiamo rilevato alcuna perdita di informazioni o attacchi hacker ai nostri sistemi”.
Gli hacker, tuttavia, sembrano non temere le conseguenze legali delle loro azioni, affermando che la polizza assicurativa di Tipalti non copre le estorsioni informatiche. Hanno sottolineato che la loro decisione di rivelare le vittime prima che abbiano la possibilità di rispondere è guidata dal comportamento del gruppo dirigente di Tipalti, che ritengono poco propenso a soddisfare i loro termini.
Tipalti, che ha recentemente annunciato un finanziamento di 150 milioni di dollari da JPMorgan Chase Bank e Hercules Capital, ha raccolto complessivamente oltre 550 milioni di dollari in finanziamenti. La società fornisce servizi che coprono l’intero ciclo delle operazioni finanziarie, facilitando l’inserimento e la gestione di fornitori globali, la razionalizzazione dell’elaborazione delle fatture e l’esecuzione di pagamenti in tutto il mondo.
Aziende di alto profilo come Amazon Twitch, GoDaddy, Roku, WordPress.com e ZipRecruiter utilizzano Tipalti per semplificare le loro operazioni finanziarie, ma ora si trovano a rischio di possibili rivelazioni di informazioni sensibili a causa dell’azione degli hacker.
Gli investitori in Tipalti, tra cui G Squared, Marshall Wace, Counterpoint Global (Morgan Stanley), Zeev Ventures, Sustainable Capital Partners, 01 Advisors e altri, potrebbero essere preoccupati per l’impatto di questa minaccia sulla reputazione e sul valore dell’azienda. La situazione continua a evolversi, e gli esperti del settore seguono da vicino gli sviluppi per valutare l’estensione dei danni potenziali.
