غول نرم افزار پرداخت AvidXchange دومین حمله باج افزار خود در سال 2023 را متحمل شد

غول نرم افزار پرداخت AvidXchange دومین حمله باج افزار خود در سال 2023 را متحمل شد

هکرها مجموعه ای از داده های حساس دزدیده شده از شرکت نرم افزار پرداخت AvidXchange را پس از اینکه این شرکت برای دومین بار در سال جاری قربانی باج افزار شد، منتشر کردند.

AvidXchange نرم‌افزار مبتنی بر ابر را ارائه می‌کند که به سازمان‌ها کمک می‌کند پردازش فاکتور و فرآیندهای مدیریت پرداخت را خودکار کنند. این شرکت مستقر در کارولینای شمالی می گوید که 70 میلیون تراکنش را برای 8000 مشتری در سال 2022 پردازش کرده است.

یک گروه باج افزار به نام RansomHouse مسئولیت حمله سایبری اخیر به AvidXchange را بر عهده گرفت.

در پیامی در سایت نشت وب تاریک RansomHouse آمده است: “عزیز AvidXchange، ما قویاً به شما توصیه می کنیم که با ما تماس بگیرید تا از افشای اطلاعات و اسناد محرمانه خود جلوگیری کنید.”

نمونه‌ای از داده‌های دزدیده شده که توسط TechCrunch مشاهده شده است، شامل قراردادهای عدم افشا، اطلاعات حقوق و دستمزد کارکنان و شماره حساب بانکی شرکت است.

این نشت همچنین شامل جزئیات ورود، از جمله نام کاربری، رمز عبور و در برخی موارد پاسخ به سوالات امنیتی برای انواع سیستم‌های این شرکت، از جمله حساب‌های ابری و نرم‌افزارهای امنیتی، تا قفل‌های هوشمند درب و دوربین‌های نظارتی است. جزئیات ورود فاش شده نشان می دهد که AvidXchange از رمزهای عبور به راحتی قابل حدس زدن با مشتقات نام شرکت و کلمه “گذرواژه” استفاده می کند. یادداشت‌های موجود در سند نشان می‌دهند که بسیاری از لاگین‌ها ممکن است هنوز در حال استفاده باشند.

AvidXchange در بیانیه‌ای کوتاه در وب‌سایت خود گفت این حادثه «بر برخی از سیستم‌ها و داده‌های ما تأثیر گذاشته است». این شرکت گفت تحقیقاتش در حال انجام است، اما تایید کرد که در اوایل آوریل تشخیص داده است که “برخی از داده ها از این سیستم ها استخراج شده است.”

AvidXchange در جریان تماس سه ماهه اول شرکت در روز دوشنبه گفت که انتظار دارد هزینه‌های مربوط به این حادثه را متحمل شود، اما سخنگوی اولیویا سورلز از گفتن این موضوع به TechCrunch خودداری کرد که آیا این شرکت درخواست باج از RansomHouse دریافت کرده یا پرداخته است یا به سؤالات TechCrunch پاسخ می‌دهد.

RansomHouse که از سال 2021 فعال بوده است، خود را به عنوان “جامعه واسطه های حرفه ای” معرفی می کند که سازمان هایی را با “نگرش سهل انگارانه نسبت به حریم خصوصی و امنیت داده های شخصی مشتریان خود” هدف قرار می دهد. باند باج‌افزار اخیراً تراشه‌ساز AMD و بزرگ‌ترین خرده‌فروش آفریقایی Shoprite را قربانی می‌کند.

هنوز مشخص نیست که چگونه AvidXchange به خطر افتاده است، چه تعداد مشتری و کارمند تحت تأثیر این نقض قرار گرفته اند و آیا AvidXchange ابزاری برای تعیین اینکه چه داده هایی از سیستم هایش استخراج شده است یا خیر.

این آخرین نقض تنها چند هفته پس از تایید AvidXchange انجام شد که یکی از 130 قربانی هک انبوه سیستم‌های Fortra GoAnywhere بود که توسط باج‌افزار روسی زبان Clop ادعا شد. AvidXchange در آن زمان به TechCrunch گفت که این شرکت از فناوری GoAnywhere Fortra برای انتقال فایل ها به یک شرکت خاص که چک های آن را چاپ می کند استفاده می کند.

سایت نشت وب تاریک Clop در حال حاضر اطلاعاتی را که ظاهراً از AvidXchange دزدیده است فهرست می کند، از جمله نسخه های پشتیبان GoAnywhere این شرکت.


آیا اطلاعات بیشتری در مورد حمله سایبری AvidXchange دارید؟ می‌توانید با کارلی پیج به‌طور ایمن در سیگنال با شماره +441536 853968 یا از طریق ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.