Sangoma a révélé une violation de données après le vol de fichiers lors d’une récente attaque contre le ransomware Conti et publié en ligne.

Sangoma est un fournisseur de matériel et de logiciels de voix sur IP connu pour le système téléphonique open-source FreePBX PBX qui permet aux organisations de créer un système téléphonique d’entreprise bon marché sur leur réseau.

Hier, le gang de ransomwares Conti a publié plus de 26 Go de données sur son site de fuite de données de ransomware qui a été volé à Sangoma lors de la récente cyberattaque. Ces données divulguées comprennent des fichiers liés à la comptabilité, aux finances, aux acquisitions, aux avantages sociaux et aux salaires des employés et aux documents juridiques de l’entreprise.

Aujourd’hui, Sangoma a confirmé que l’attaque du ransomware avait entraîné une violation de données après la publication en ligne de données privées et confidentielles pour leur entreprise et leurs employés.

« Sangoma Technologies Corporation (TSXV: STC) (la« Société »ou« Sangoma ») a annoncé qu’à la suite d’une cyberattaque par ransomware sur l’un des serveurs de la Société, des données privées et confidentielles appartenant à la Société ont été mises en ligne hier, « Sangoma divulgué dans un avis.

Dans les attaques contre les développeurs de logiciels, on craint toujours que leurs produits aient été modifiés pour diffuser des logiciels malveillants dans des attaques de la chaîne d’approvisionnement, comme la récente cyberattaque de SolarWinds.

Dans la divulgation de la violation de données, Sangoma rassure ses clients et utilisateurs qu’il n’y a aucune preuve que les comptes clients ou les produits Sangoma ont été compromis en raison de cette attaque.

« Il n’y a aucune indication initiale que les comptes clients ont été compromis, ni que des produits ou services Sangoma ont été affectés à la suite de cette violation. Pendant que l’enquête se poursuit, et par prudence, la société recommande aux clients de changer leur Sangoma mots de passe », a déclaré Sangoma dans l’avis.

L’opération de ransomware derrière cette attaque est connue sous le nom de Conti, qui était …