[ad_1]
在该公司今年第二次成为勒索软件的受害者后,黑客公布了从支付软件公司 AvidXchange 窃取的大量敏感数据。
AvidXchange 提供基于云的软件,帮助组织自动化发票处理和支付管理流程。 这家总部位于北卡罗来纳州的公司表示,它在 2022 年为 8,000 名客户处理了 7,000 万笔交易。
一个名为 RansomHouse 的勒索软件组织声称对最近对 AvidXchange 的网络攻击负责。
“亲爱的 AvidXchange,我们强烈建议您与我们联系,以防止您的机密数据、文件被泄露,”RansomHouse 暗网泄密网站上的一条消息写道。
TechCrunch 看到的被盗数据样本包括保密协议、员工工资单信息和公司银行帐号。
泄露的内容还包括登录详细信息,包括用户名、密码,在某些情况下还包括对公司各种系统安全问题的回答,包括云帐户和安全软件,再到智能门锁和监控摄像头。 泄露的登录详细信息表明,AvidXchange 使用容易猜到的密码,这些密码源自公司名称和“密码”一词本身。 文档中的注释表明许多登录名可能仍在使用中。
AvidXchange 在其网站上的一份简短声明中表示,该事件“影响了我们的一些系统和数据”。 该公司表示其调查正在进行中,但证实它在 4 月初检测到“这些系统的一些数据被泄露”。
AvidXchange 在周一公司第一季度财报电话会议上表示 它预计将承担与该事件有关的费用。 但发言人 Olivia Sorrells 拒绝告诉 TechCrunch 公司是否收到或支付了 RansomHouse 的赎金要求,也拒绝回答 TechCrunch 的问题。
自 2021 年以来一直活跃的 RansomHouse 将自己描述为“专业调解员社区”,其目标是“对客户个人数据的隐私和安全持疏忽态度”的组织。 勒索软件团伙最近还声称芯片制造商 AMD 和非洲最大的零售商 Shoprite 是受害者。
目前尚不清楚 AvidXchange 是如何受到损害的,有多少客户和员工受到此次违规的影响,以及 AvidXchange 是否有办法确定哪些数据从其系统中泄露。
就在 AvidXchange 确认它是针对 Fortra GoAnywhere 系统的大规模黑客攻击的 130 名受害者之一之后,就发生了这一最新的违规行为,该攻击由讲俄语的 Clop 勒索软件团伙声称。 AvidXchange 当时告诉 TechCrunch,该公司使用 Fortra 的 GoAnywhere 技术将文件传输到打印其支票的特定公司。
Clop 的暗网泄密网站目前列出了据称从 AvidXchange 窃取的数据,包括该公司的 GoAnywhere 备份。
您是否有关于 AvidXchange 网络攻击的更多信息? 您可以拨打 +441536 853968 或通过电子邮件通过 Signal 安全地联系 Carly Page。 您还可以通过 SecureDrop 联系 TechCrunch。
[ad_2]
Source link
