Гігант платіжного програмного забезпечення AvidXchange зазнав другої у 2023 році атаки вірусу-здирника
Хакери опублікували величезну кількість конфіденційних даних, викрадених у компанії AvidXchange, яка займається розробкою платіжного програмного забезпечення, після того, як компанія вдруге за цей рік стала жертвою програми-вимагача.
AvidXchange надає хмарне програмне забезпечення, яке допомагає організаціям автоматизувати процеси обробки рахунків та управління платежами. Компанія, що базується в Північній Кароліні, заявляє, що в 2022 році вона обробила 70 мільйонів транзакцій для 8 000 клієнтів.
Відповідальність за нещодавню кібератаку на AvidXchange взяла на себе група вимагачів під назвою RansomHouse.
"Шановний AvidXchange, ми наполегливо рекомендуємо вам зв'язатися з нами, щоб запобігти витоку ваших конфіденційних даних, документів", - йдеться в повідомленні на сайті RansomHouse.
Зразок викрадених даних, який побачив TechCrunch, включає угоди про нерозголошення, інформацію про заробітну плату співробітників і номери корпоративних банківських рахунків.
Витік також включає дані для входу в систему, в тому числі імена користувачів, паролі і, в деяких випадках, відповіді на питання безпеки для різних систем компанії, включаючи хмарні облікові записи і програмне забезпечення для забезпечення безпеки, аж до розумних дверних замків і камер спостереження. Витік даних для входу свідчить про те, що AvidXchange використовує легко вгадувані паролі з похідними від назви компанії і самого слова "пароль". Примітки в документі вказують на те, що багато з цих логінів можуть все ще використовуватися.
У короткій заяві на своєму сайті AvidXchange повідомила, що інцидент "вплинув на деякі з наших систем і даних". Компанія заявила, що розслідування триває, але підтвердила, що на початку квітня виявила, що "деякі дані з цих систем були викрадені".
AvidXchange заявила в понеділок під час телефонного дзвінка про прибутки за перший квартал, що компанія очікує понести витрати, пов'язані з інцидентом, але прес-секретар Олівія Сорреллс відмовилася повідомити TechCrunch, чи отримала компанія вимогу викупу від RansomHouse, чи заплатила її, а також відповісти на запитання TechCrunch.
RansomHouse, яка діє з 2021 року, називає себе "спільнотою професійних посередників", яка націлена на організації, що "недбало ставляться до конфіденційності та безпеки персональних даних своїх клієнтів". Нещодавно банда вимагачів також оголосила своїми жертвами виробника мікросхем AMD і найбільшого в Африці ритейлера Shoprite.
Залишається незрозумілим, як саме було скомпрометовано AvidXchange, скільки клієнтів і співробітників постраждало від зловмисників і чи має AvidXchange можливість визначити, які дані були викрадені з її систем.
Цей останній злом стався всього через кілька тижнів після того, як AvidXchange підтвердила, що стала однією з 130 жертв масового злому систем Fortra GoAnywhere, на який взяла відповідальність російськомовна банда вірусів-вимагачів "Клоп". AvidXchange повідомила тоді TechCrunch, що компанія використовувала технологію Fortra GoAnywhere для передачі файлів конкретній компанії, яка друкує свої чеки.
На сайті витоку даних Clop в темному інтернеті наразі розміщено список даних, які вони нібито викрали у AvidXchange, включаючи резервні копії GoAnywhere компанії.