Gigant platebního softwaru AvidXchange trpí druhým ransomwarovým útokem v roce 2023

Gigant platebního softwaru AvidXchange trpí druhým ransomwarovým útokem v roce 2023

Hackeři zveřejnili množství citlivých dat ukradených společnosti platebního softwaru AvidXchange poté, co se společnost letos podruhé stala obětí ransomwaru.

AvidXchange poskytuje cloudový software, který pomáhá organizacím automatizovat procesy zpracování faktur a správy plateb. Společnost se sídlem v Severní Karolíně uvádí, že v roce 2022 zpracovala 70 milionů transakcí pro 8 000 zákazníků.

Skupina ransomwaru s názvem RansomHouse se přihlásila k odpovědnosti za nedávný kybernetický útok na AvidXchange.



Vážený AvidXchange, důrazně vám doporučujeme, abyste nás kontaktovali, abyste zabránili úniku vašich důvěrných dat a dokumentů, čte se zpráva na temném webu RansomHouse.

snapchat ai zveřejněno v příběhu

Vzorek odcizených dat, který viděl Gadget Insider, zahrnuje dohody o mlčenlivosti, informace o mzdách zaměstnanců a čísla firemních bankovních účtů.

Únik také zahrnuje přihlašovací údaje, včetně uživatelských jmen, hesel a v některých případech odpovědí na bezpečnostní otázky pro různé systémy společnosti, včetně cloudových účtů a bezpečnostního softwaru, až po chytré dveřní zámky a sledovací kamery. Uniklé přihlašovací údaje naznačují, že AvidXchange používá snadno uhodnutelná hesla s odvozeninami názvu společnosti a samotného slova heslo. Poznámky v dokumentu naznačují, že mnoho přihlašovacích údajů může být stále používáno.

gemini na ukázky videí

v krátké prohlášení AvidXchange na svých webových stránkách uvedl, že incident ovlivnil některé naše systémy a data. Společnost uvedla, že její vyšetřování pokračuje, ale potvrdila, že začátkem dubna zjistila, že některá data z těchto systémů byla exfiltrována.

AvidXchange to uvedl během pondělního hovoru společnosti o zisku za první čtvrtletíočekává, že v souvislosti s incidentem vzniknou náklady, ale mluvčí Olivia Sorrells odmítla Gadget Insider sdělit, zda společnost obdržela nebo zaplatila výkupné od RansomHouse nebo odpověděla na otázky Gadget Insider.

RansomHouse, který působí od roku 2021, se popisuje jako komunita profesionálních mediátorů, která se zaměřuje na organizace s nedbalým přístupem k soukromí a bezpečnosti osobních údajů svých zákazníků. Ransomware gang také nedávno prohlásil za oběti výrobce čipů AMD a největšího afrického prodejce Shoprite.

Zůstává nejasné, jak byl AvidXchange kompromitován, kolik zákazníků a zaměstnanců bylo porušením zasaženo a zda má AvidXchange prostředky k určení, jaká data byla exfiltrována z jejích systémů.

žijící zeus

K tomuto nejnovějšímu porušení došlo jen několik týdnů poté, co AvidXchange potvrdil, že se jednalo o jednu ze 130 obětí hromadného hackování zaměřeného na systémy Fortra GoAnywhere, ke kterému se přihlásil ruskojazyčný ransomwarový gang Clop. AvidXchange v té době řekl Gadget Insider, že společnost používala technologii GoAnywhere společnosti Fortra k přenosu souborů do konkrétní společnosti, která tiskne její šeky.

Temný web společnosti Clop v současnosti uvádí data, která údajně ukradl z AvidXchange, včetně záloh společnosti GoAnywhere.


Máte více informací o kybernetickém útoku AvidXchange? Carly Page můžete bezpečně kontaktovat na Signal na čísle +441536 853968 nebo e-mailem . Gadget Insider můžete také kontaktovat prostřednictvím SecureDrop .