Les pirates ont publié une mine de données sensibles volées à une société de logiciels de paiement AvidXchange après que l’entreprise a été victime d’un ransomware pour la deuxième fois cette année.
AvidXchange fournit un logiciel basé sur le cloud qui aide les organisations à automatiser les processus de traitement des factures et de gestion des paiements. La société basée en Caroline du Nord affirme avoir traité 70 millions de transactions pour 8 000 clients en 2022.
Un groupe de rançongiciel appelé RansomHouse a revendiqué la récente cyberattaque sur AvidXchange.
« Cher AvidXchange, Nous vous recommandons fortement de nous contacter pour éviter que vos données confidentielles, vos documents ne soient divulgués », lit-on dans un message sur le site Web sombre de RansomHouse.
Un échantillon des données volées, vu par fr.techtribune.net, comprend des accords de non-divulgation, des informations sur la paie des employés et des numéros de compte bancaire d’entreprise.
La fuite comprend également les informations de connexion, y compris les noms d’utilisateur, les mots de passe et, dans certains cas, les réponses aux questions de sécurité pour une variété de systèmes de l’entreprise, y compris les comptes cloud et les logiciels de sécurité, jusqu’aux serrures de porte intelligentes et aux caméras de surveillance. Les détails de connexion divulgués suggèrent qu’AvidXchange utilise des mots de passe facilement devinables avec des dérivations du nom de l’entreprise et du mot « mot de passe » lui-même. Les notes du document suggèrent que de nombreuses connexions peuvent encore être utilisées.
Dans une courte déclaration sur son site Web, AvidXchange a déclaré que l’incident « a affecté certains de nos systèmes et données ». La société a déclaré que son enquête était en cours, mais a confirmé avoir détecté début avril que « certaines données de ces systèmes avaient été exfiltrées ».
AvidXchange a déclaré lundi lors de l’appel sur les résultats du premier trimestre de la société que il s’attend à engager des frais liés à l’incident, mais la porte-parole Olivia Sorrells a refusé de dire à fr.techtribune.net si la société avait reçu ou payé une demande de rançon de RansomHouse ou de répondre aux questions de fr.techtribune.net.
RansomHouse, active depuis 2021, se décrit comme une « communauté de médiateurs professionnels » qui cible les organisations ayant une « attitude négligente envers la confidentialité et la sécurité des données personnelles de leurs clients ». Le gang des rançongiciels a également récemment revendiqué le fabricant de puces AMD et le plus grand détaillant africain Shoprite comme victimes.
On ne sait toujours pas comment AvidXchange a été compromis, combien de clients et d’employés sont touchés par la violation et si AvidXchange a les moyens de déterminer quelles données ont été exfiltrées de ses systèmes.
Cette dernière brèche survient quelques semaines seulement après qu’AvidXchange a confirmé qu’il était l’une des 130 victimes du piratage de masse ciblant les systèmes Fortra GoAnywhere, qui a été revendiqué par le gang de rançongiciels Clop russophone. AvidXchange a déclaré à fr.techtribune.net à l’époque que la société utilisait la technologie GoAnywhere de Fortra pour transférer des fichiers vers une société spécifique qui imprime ses chèques.
Le site Web sombre de Clop répertorie actuellement les données qu’il aurait volées à AvidXchange, y compris les sauvegardes GoAnywhere de l’entreprise.
Avez-vous plus d’informations sur la cyberattaque AvidXchange ? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968, ou par email. Vous pouvez également contacter fr.techtribune.net via SecureDrop.