Bilgisayar korsanları, ödeme yazılımı şirketinden çalınan çok sayıda hassas veri yayınladı AvidXchange şirket bu yıl ikinci kez fidye yazılımının kurbanı olduktan sonra.
AvidXchange, kuruluşların fatura işleme ve ödeme yönetimi süreçlerini otomatikleştirmesine yardımcı olan bulut tabanlı yazılım sağlar. Kuzey Carolina merkezli şirket, 2022’de 8.000 müşteri için 70 milyon işlem gerçekleştirdiğini söylüyor.
AvidXchange’e yapılan son siber saldırının sorumluluğunu RansomHouse adlı bir fidye yazılımı grubu üstlendi.
RansomHouse’un dark web sızıntı sitesinde “Sevgili AvidXchange, Gizli verilerinizin, belgelerinizin sızmasını önlemek için bizimle iletişime geçmenizi şiddetle tavsiye ediyoruz” yazıyor.
TechCrunch tarafından görülen çalınan verilerin bir örneği, ifşa etmeme sözleşmelerini, çalışan bordro bilgilerini ve kurumsal banka hesap numaralarını içerir.
Sızıntı ayrıca, kullanıcı adları, parolalar ve bazı durumlarda bulut hesapları ve güvenlik yazılımı da dahil olmak üzere çeşitli şirket sistemleri için akıllı kapı kilitleri ve güvenlik kameraları dahil olmak üzere çeşitli güvenlik sorularının yanıtları dahil olmak üzere oturum açma ayrıntılarını içerir. Sızan oturum açma ayrıntıları, AvidXchange’in şirketin adı ve “parola” kelimesinin kendisinden türetilmiş kolayca tahmin edilebilir parolalar kullandığını gösteriyor. Belgedeki notlar, oturum açma bilgilerinin çoğunun hala kullanımda olabileceğini gösteriyor.
İçinde kısa bir açıklama AvidXchange web sitesinde olayın “bazı sistemlerimizi ve verilerimizi etkilediğini” söyledi. Şirket, soruşturmasının devam ettiğini söyledi, ancak Nisan ayı başlarında “bu sistemlerden bazı verilerin çalındığını” tespit ettiğini doğruladı.
AvidXchange, Pazartesi günü şirketin ilk çeyrek kazanç çağrısı sırasında şunları söyledi: olayla ilgili masraflara maruz kalmayı bekliyor, ancak sözcü Olivia Sorrells TechCrunch’a şirketin RansomHouse’dan bir fidye talebi alıp almadığını veya ödeyip ödemediğini söylemeyi veya TechCrunch’ın sorularını yanıtlamayı reddetti.
2021’den beri faaliyet gösteren RansomHouse, kendisini “müşterilerinin kişisel verilerinin gizliliği ve güvenliği konusunda ihmalkar bir tavırla” kuruluşları hedefleyen “profesyonel arabulucular topluluğu” olarak tanımlıyor. Fidye yazılımı çetesi yakın zamanda çip üreticisi AMD ve Afrika’nın en büyük perakendecisi Shoprite’ın da kurban olduğunu iddia etti.
AvidXchange’in güvenliğinin nasıl ihlal edildiği, ihlalden kaç müşteri ve çalışanın etkilendiği ve AvidXchange’in sistemlerinden hangi verilerin sızdırıldığını belirleme araçlarına sahip olup olmadığı belirsizliğini koruyor.
Bu son ihlal, AvidXchange’in Rusya konuşan Clop fidye yazılımı çetesi tarafından iddia edilen Fortra GoAnywhere sistemlerini hedef alan toplu saldırının 130 kurbanından biri olduğunu doğrulamasından sadece haftalar sonra geldi. AvidXchange, o sırada TechCrunch’a, şirketin çeklerini basan belirli bir şirkete dosya aktarmak için Fortra’nın GoAnywhere teknolojisini kullandığını söyledi.
Clop’un karanlık web sızıntı sitesi şu anda şirketin GoAnywhere yedekleri de dahil olmak üzere AvidXchange’ten çaldığı iddia edilen verileri listeliyor.
AvidXchange siber saldırısı hakkında daha fazla bilginiz var mı? Carly Page ile Signal üzerinden +441536 853968 numaralı telefondan veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.