هکرها مجموعه ای از داده های حساس دزدیده شده از شرکت نرم افزار پرداخت AvidXchange را پس از اینکه این شرکت برای دومین بار در سال جاری قربانی باج افزار شد، منتشر کردند.
AvidXchange نرمافزار مبتنی بر ابر را ارائه میکند که به سازمانها کمک میکند پردازش فاکتور و فرآیندهای مدیریت پرداخت را خودکار کنند. این شرکت مستقر در کارولینای شمالی می گوید که 70 میلیون تراکنش را برای 8000 مشتری در سال 2022 پردازش کرده است.
یک گروه باج افزار به نام RansomHouse مسئولیت حمله سایبری اخیر به AvidXchange را بر عهده گرفت.
در پیامی در سایت نشت وب تاریک RansomHouse آمده است: “عزیز AvidXchange، ما قویاً به شما توصیه می کنیم که با ما تماس بگیرید تا از افشای اطلاعات و اسناد محرمانه خود جلوگیری کنید.”
نمونهای از دادههای دزدیده شده که توسط TechCrunch مشاهده شده است، شامل قراردادهای عدم افشا، اطلاعات حقوق و دستمزد کارکنان و شماره حساب بانکی شرکت است.
این نشت همچنین شامل جزئیات ورود، از جمله نام کاربری، رمز عبور و در برخی موارد پاسخ به سوالات امنیتی برای انواع سیستمهای این شرکت، از جمله حسابهای ابری و نرمافزارهای امنیتی، تا قفلهای هوشمند درب و دوربینهای نظارتی است. جزئیات ورود فاش شده نشان می دهد که AvidXchange از رمزهای عبور به راحتی قابل حدس زدن با مشتقات نام شرکت و کلمه “گذرواژه” استفاده می کند. یادداشتهای موجود در سند نشان میدهند که بسیاری از لاگینها ممکن است هنوز در حال استفاده باشند.
AvidXchange در بیانیهای کوتاه در وبسایت خود گفت این حادثه «بر برخی از سیستمها و دادههای ما تأثیر گذاشته است». این شرکت گفت تحقیقاتش در حال انجام است، اما تایید کرد که در اوایل آوریل تشخیص داده است که “برخی از داده ها از این سیستم ها استخراج شده است.”
AvidXchange در جریان تماس سه ماهه اول شرکت در روز دوشنبه گفت که انتظار دارد هزینههای مربوط به این حادثه را متحمل شود، اما سخنگوی اولیویا سورلز از گفتن این موضوع به TechCrunch خودداری کرد که آیا این شرکت درخواست باج از RansomHouse دریافت کرده یا پرداخته است یا به سؤالات TechCrunch پاسخ میدهد.
RansomHouse که از سال 2021 فعال بوده است، خود را به عنوان “جامعه واسطه های حرفه ای” معرفی می کند که سازمان هایی را با “نگرش سهل انگارانه نسبت به حریم خصوصی و امنیت داده های شخصی مشتریان خود” هدف قرار می دهد. باند باجافزار اخیراً تراشهساز AMD و بزرگترین خردهفروش آفریقایی Shoprite را قربانی میکند.
هنوز مشخص نیست که چگونه AvidXchange به خطر افتاده است، چه تعداد مشتری و کارمند تحت تأثیر این نقض قرار گرفته اند و آیا AvidXchange ابزاری برای تعیین اینکه چه داده هایی از سیستم هایش استخراج شده است یا خیر.
این آخرین نقض تنها چند هفته پس از تایید AvidXchange انجام شد که یکی از 130 قربانی هک انبوه سیستمهای Fortra GoAnywhere بود که توسط باجافزار روسی زبان Clop ادعا شد. AvidXchange در آن زمان به TechCrunch گفت که این شرکت از فناوری GoAnywhere Fortra برای انتقال فایل ها به یک شرکت خاص که چک های آن را چاپ می کند استفاده می کند.
سایت نشت وب تاریک Clop در حال حاضر اطلاعاتی را که ظاهراً از AvidXchange دزدیده است فهرست می کند، از جمله نسخه های پشتیبان GoAnywhere این شرکت.
آیا اطلاعات بیشتری در مورد حمله سایبری AvidXchange دارید؟ میتوانید با کارلی پیج بهطور ایمن در سیگنال با شماره +441536 853968 یا از طریق ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.