Hacker haben eine Fundgrube sensibler Daten veröffentlicht, die von einem Zahlungssoftwareunternehmen gestohlen wurden AvidXchange nachdem das Unternehmen in diesem Jahr zum zweiten Mal Opfer von Ransomware wurde.
AvidXchange bietet Cloud-basierte Software, die Unternehmen bei der Automatisierung von Rechnungsverarbeitungs- und Zahlungsverwaltungsprozessen unterstützt. Das in North Carolina ansässige Unternehmen gibt an, im Jahr 2022 70 Millionen Transaktionen für 8.000 Kunden verarbeitet zu haben.
Eine Ransomware-Gruppe namens RansomHouse übernahm die Verantwortung für den jüngsten Cyberangriff auf AvidXchange.
„Sehr geehrter AvidXchange, wir empfehlen Ihnen dringend, sich mit uns in Verbindung zu setzen, um zu verhindern, dass Ihre vertraulichen Daten und Dokumente durchgesickert sind“, heißt es in einer Nachricht auf der Dark-Web-Leak-Site von RansomHouse.
Eine Stichprobe der gestohlenen Daten, die Tech eingesehen hat, umfasst Geheimhaltungsvereinbarungen, Gehaltsinformationen von Mitarbeitern und Bankkontonummern von Unternehmen.
Das Leck enthält auch Anmeldedaten, einschließlich Benutzernamen, Passwörter und in einigen Fällen Antworten auf Sicherheitsfragen für eine Vielzahl von Systemen des Unternehmens, einschließlich Cloud-Konten und Sicherheitssoftware, bis hin zu intelligenten Türschlössern und Überwachungskameras. Die durchgesickerten Zugangsdaten deuten darauf hin, dass AvidXchange leicht zu erratende Passwörter mit Ableitungen des Firmennamens und des Wortes „Passwort“ selbst verwendet. Hinweise in dem Dokument deuten darauf hin, dass viele der Anmeldungen möglicherweise noch verwendet werden.
In eine kurze Aussage Auf seiner Website sagte AvidXchange, der Vorfall habe „einige unserer Systeme und Daten betroffen“. Das Unternehmen sagte, seine Untersuchung sei noch im Gange, bestätigte jedoch, dass es Anfang April festgestellt habe, dass „einige Daten aus diesen Systemen exfiltriert wurden“.
Das sagte AvidXchange während der Telefonkonferenz zum ersten Quartal des Unternehmens am Montag Es werden Kosten im Zusammenhang mit dem Vorfall erwartet, aber Sprecherin Olivia Sorrells lehnte es ab, Tech mitzuteilen, ob das Unternehmen eine Lösegeldforderung von RansomHouse erhalten oder bezahlt hat, oder die Fragen von Tech zu beantworten.
RansomHouse, das seit 2021 aktiv ist, bezeichnet sich selbst als „professionelle Mediatoren-Community“, die sich an Organisationen mit einer „fahrlässigen Einstellung zum Schutz und zur Sicherheit der personenbezogenen Daten ihrer Kunden“ richtet. Die Ransomware-Bande forderte kürzlich auch den Chiphersteller AMD und Afrikas größten Einzelhändler Shoprite als Opfer.
Es bleibt unklar, wie AvidXchange kompromittiert wurde, wie viele Kunden und Mitarbeiter von der Verletzung betroffen sind und ob AvidXchange über die Mittel verfügt, um festzustellen, welche Daten aus seinen Systemen exfiltriert wurden.
Diese jüngste Verletzung ereignete sich nur wenige Wochen, nachdem AvidXchange bestätigt hatte, dass es eines der 130 Opfer des Massenhacks war, der auf Fortra GoAnywhere-Systeme abzielte, was von der russischsprachigen Clop-Ransomware-Gang behauptet wurde. AvidXchange teilte Tech damals mit, dass das Unternehmen die GoAnywhere-Technologie von Fortra verwendet habe, um Dateien an ein bestimmtes Unternehmen zu übertragen, das seine Schecks druckt.
Clops Dark-Web-Leak-Site listet derzeit Daten auf, die angeblich von AvidXchange gestohlen wurden, einschließlich der GoAnywhere-Backups des Unternehmens.
Haben Sie weitere Informationen zum AvidXchange-Cyberangriff? Du kannst Carly Page sicher über Signal unter +441536 853968 oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.