La società Tymphany, leader globale nella progettazione e produzione di sistemi audio, cuffie, moduli acustici e driver, con oltre 90 anni di esperienza e un fatturato di 1,6 miliardi di dollari, è stata oggetto di una violazione dei dati. Un attore minaccioso con il nome utente 888 ha pubblicato sulla piattaforma BreachForums il 10 gennaio 2026, affermando di avere in vendita i dati tradataleakti da Tymphany.
Violazione dei dati
L’hacker afferma di aver avuto accesso ad alcuni servizi di Tymphany per circa 2 giorni. I dati violati includono codici sorgente, documenti interni, chiavi di accesso e configurazioni di sistema. L’attaccante richiede un pagamento in monero (XMR) per la vendita dei dati. I dati violati includono anche informazioni sulla struttura dei file e sulla documentazione dei prodotti di Tymphany.
Sono stati identificati alcuni indicatori di compromissione (IOCs) relativi alla violazione dei dati di Tymphany. In particolare, è stato identificato un ID di Session Messenger utilizzato dall’attore minaccioso per comunicare con gli acquirenti dei dati. Questo ID può essere utilizzato per identificare il canale di comunicazione dell’attore minaccioso.