Ο γίγαντας λογισμικού πληρωμών AvidXchange υφίσταται τη δεύτερη επίθεση ransomware του 2023
Related Posts
Οι χάκερ έχουν δημοσιεύσει έναν θησαυρό ευαίσθητων δεδομένων που έχουν κλαπεί από εταιρεία λογισμικού πληρωμών
AvidXchange
αφού η εταιρεία έπεσε θύμα ransomware για δεύτερη φορά φέτος.
Το AvidXchange παρέχει λογισμικό που βασίζεται σε σύννεφο που βοηθά τους οργανισμούς να αυτοματοποιήσουν τις διαδικασίες επεξεργασίας τιμολογίων και διαχείρισης πληρωμών. Η εταιρεία με έδρα τη Βόρεια Καρολίνα λέει ότι επεξεργάστηκε 70 εκατομμύρια συναλλαγές για 8.000 πελάτες το 2022.
Μια ομάδα ransomware που ονομάζεται RansomHouse ανέλαβε την ευθύνη για την πρόσφατη κυβερνοεπίθεση στο AvidXchange.
«Αγαπητέ AvidXchange, Σας συνιστούμε ανεπιφύλακτα να επικοινωνήσετε μαζί μας για να αποτρέψετε τη διαρροή των εμπιστευτικών δεδομένων σας, των εγγράφων», αναφέρει ένα μήνυμα στον ιστότοπο διαρροής σκοτεινού ιστού του RansomHouse.
Ένα δείγμα των κλεμμένων δεδομένων, που είδε η TechCrunch, περιλαμβάνει συμφωνίες εμπιστευτικότητας, πληροφορίες μισθοδοσίας εργαζομένων και αριθμούς εταιρικών τραπεζικών λογαριασμών.
Η διαρροή περιλαμβάνει επίσης στοιχεία σύνδεσης, συμπεριλαμβανομένων ονομάτων χρήστη, κωδικών πρόσβασης και σε ορισμένες περιπτώσεις απαντήσεων σε ερωτήσεις ασφαλείας για διάφορα συστήματα της εταιρείας, συμπεριλαμβανομένων λογαριασμών cloud και λογισμικού ασφαλείας, έως έξυπνες κλειδαριές πόρτας και κάμερες παρακολούθησης. Τα στοιχεία σύνδεσης που διέρρευσαν υποδηλώνουν ότι το AvidXchange χρησιμοποιεί εύκολα μαντέψιμους κωδικούς πρόσβασης με παράγωγα του ονόματος της εταιρείας και της ίδιας της λέξης “κωδικός πρόσβασης”. Οι σημειώσεις στο έγγραφο υποδηλώνουν ότι πολλές από τις συνδέσεις ενδέχεται να εξακολουθούν να χρησιμοποιούνται.
Μέσα
Σύντομη δήλωση
Στην ιστοσελίδα της, η AvidXchange δήλωσε ότι το περιστατικό «επηρέασε ορισμένα από τα συστήματα και τα δεδομένα μας». Η εταιρεία δήλωσε ότι η έρευνά της βρίσκεται σε εξέλιξη, αλλά επιβεβαίωσε ότι εντόπισε στις αρχές Απριλίου ότι «ορισμένα δεδομένα από αυτά τα συστήματα αποσπάστηκαν».
Η AvidXchange δήλωσε κατά τη διάρκεια της κλήσης κερδών πρώτου τριμήνου της εταιρείας τη Δευτέρα ότι
Αναμένει να επιβαρυνθεί με έξοδα που σχετίζονται με το περιστατικό, αλλά η εκπρόσωπος Olivia Sorrells αρνήθηκε να πει στην TechCrunch εάν η εταιρεία έλαβε ή πλήρωσε αίτημα λύτρων από την RansomHouse ή απάντησε στις ερωτήσεις της TechCrunch.
Η RansomHouse, η οποία δραστηριοποιείται από το 2021, περιγράφει τον εαυτό της ως «επαγγελματική κοινότητα διαμεσολαβητών» που στοχεύει οργανισμούς με «αμελή στάση απέναντι στην ιδιωτικότητα και την ασφάλεια των προσωπικών δεδομένων των πελατών τους». Η συμμορία ransomware ισχυρίστηκε επίσης πρόσφατα ότι ο κατασκευαστής τσιπ AMD και ο μεγαλύτερος λιανοπωλητής της Αφρικής Shoprite ήταν θύματα.
Παραμένει ασαφές πώς παραβιάστηκε η AvidXchange, πόσοι πελάτες και υπάλληλοι επηρεάζονται από την παραβίαση και εάν η AvidXchange έχει τα μέσα να καθορίσει ποια δεδομένα απομακρύνθηκαν από τα συστήματά της.
Αυτή η τελευταία παραβίαση έρχεται μόλις λίγες εβδομάδες αφότου η AvidXchange επιβεβαίωσε ότι ήταν ένα από τα 130 θύματα του μαζικού hack που στόχευε τα συστήματα Fortra GoAnywhere, το οποίο ισχυρίστηκε η ρωσόφωνη συμμορία ransomware Clop. Η AvidXchange δήλωσε τότε στο TechCrunch ότι η εταιρεία χρησιμοποίησε την τεχνολογία GoAnywhere της Fortra για να μεταφέρει αρχεία σε μια συγκεκριμένη εταιρεία που εκτυπώνει τις επιταγές της.
Ο ιστότοπος διαρροής σκοτεινού ιστού της Clop παραθέτει επί του παρόντος δεδομένα που φέρεται να έκλεψε από την AvidXchange, συμπεριλαμβανομένων των αντιγράφων ασφαλείας GoAnywhere της εταιρείας.
Έχετε περισσότερες πληροφορίες σχετικά με την κυβερνοεπίθεση AvidXchange; Μπορείτε να επικοινωνήσετε με την Carly Page με ασφάλεια στο Signal στο +441536 853968 ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
