AvidXchange, bilgisayar korsanlarının çalınan verilerin bir örneğini web sitelerinde yayınlamalarının ve bir an önce fidye ödenmesini talep etmelerinin ardından 2023’teki ikinci büyük fidye yazılımı saldırısına maruz kaldı.
Ödeme yazılımı şirketi, kendisine RansomHouse adını veren bir fidye yazılımı grubu tarafından saldırıya uğradı ve o zamandan beri kimlik hırsızlığında kolayca kullanılabilecek süper hassas bilgileri sızdırdı. (yeni sekmede açılır) saldırılar.
Yayın, küçük bir örneği analiz ettikten sonra, çalınan verilerin ifşa etmeme sözleşmelerini, çalışan bordro bilgilerini ve kurumsal banka hesap numaralarını içerdiğini söylüyor. Çalınan diğer veriler, sistem oturum açma bilgilerini ve bulut hesapları ve güvenlik yazılımları (akıllı kapı kilitleri, güvenlik kameraları ve daha fazlası) gibi güvenlik sorularının yanıtlarını içerir. Bu bilgilerin analizi, çalışanların AvidXchange adının “parola” sözcüğüyle türetilmesi gibi zayıf ve kolayca tahmin edilebilir parolalar kullandığını gösterdi.
Soruşturma devam ediyor
Aslında, bazı şifrelerin henüz değiştirilmediği görülüyor.
Sızıntıya yanıt olarak şirket, web sitesinde kısa bir açıklama yayınlayarak, bunun Nisan ayı başlarında gerçekleştiğini, sistemlerinin “bazılarını” etkilediğini ve “bazı verilerinin” çalındığını söyledi. Soruşturmanın devam ettiğini de sözlerine ekledi.
Pazartesi günü, şirket ilk çeyrek kazanç çağrısı yaptı. TechCrunch ekledi, bu sırada saldırı nedeniyle daha fazla maliyet beklediğini söyledi. Ancak sözcü Olivia Sorrellis, AvidXchange’in bir fidye talebi alıp almadığını veya ödeyip ödemediğini söylemek istemedi.
AvidXchange, işletmelerin faturalandırma ve ödeme yönetimini otomatikleştirmesine yardımcı olan bulut tabanlı bir ödeme yazılımı sağlayıcısıdır.
Kuzey Carolina’da bulunuyor ve web sitesine göre 2020’de 1.500 çalışanı ve 7.000’den fazla müşterisi var. Yalnızca 2020’de yönetim altında 145 milyar dolardan fazla harcamayla yaklaşık 53 milyon işlem gerçekleştirdi ve beş yılda 700.000’den fazla tedarikçiye ödeme yaptı.
Aracılığıyla: TechCrunch (yeni sekmede açılır)
