ハッカーは、支払いソフトウェア会社から盗まれた機密データの山を公開しました AvidXchange 同社が今年 2 回目のランサムウェアの被害に遭った後です。
AvidXchange は、組織が請求書処理と支払い管理プロセスを自動化するのに役立つクラウドベースのソフトウェアを提供します。 ノースカロライナに本拠を置く同社は、2022 年に 8,000 人の顧客に対して 7,000 万件の取引を処理したと述べています。
RansomHouse と呼ばれるランサムウェア グループが、AvidXchange に対する最近のサイバー攻撃に対する責任を主張しました。
「AvidXchange 様、機密データや文書の漏洩を防ぐために、当社にご連絡いただくことを強くお勧めします」と、RansomHouse のダーク Web 漏洩サイトにあるメッセージに書かれています。
TechCrunch が確認した盗まれたデータのサンプルには、秘密保持契約、従業員の給与情報、企業の銀行口座番号が含まれていました。
リークには、ユーザー名、パスワード、場合によっては、クラウド アカウントやセキュリティ ソフトウェア、スマート ドア ロックや監視カメラなど、さまざまな会社のシステムのセキュリティに関する質問への回答など、ログインの詳細も含まれています。 漏えいしたログインの詳細は、AvidXchange が会社名と「パスワード」という単語自体に由来する、容易に推測できるパスワードを使用していることを示唆しています。 ドキュメント内のメモは、ログインの多くがまだ使用されている可能性があることを示唆しています。
の 短い声明 AvidXchange はその Web サイトで、この事件が「当社のシステムとデータの一部に影響を与えた」と述べています。 同社は調査が進行中であると述べたが、4月初旬に「これらのシステムから一部のデータが盗み出された」ことを検出したことを確認した.
AvidXchange は、月曜日の同社の第 1 四半期決算発表で次のように述べています。 インシデントに関連する費用が発生すると予想されますが、広報担当者のオリビア・ソレルズは、同社がランサムハウスから身代金要求を受け取ったか支払ったか、またはテッククランチの質問に答えることを拒否しました.
2021 年から活動を続けている RansomHouse は、「顧客の個人データのプライバシーとセキュリティに対する怠慢な態度」を持つ組織を標的とする「プロの調停者コミュニティ」であると自称しています。 ランサムウェア ギャングは最近、チップ メーカーの AMD とアフリカ最大の小売業者である Shoprite も被害者であると主張しました。
AvidXchange がどのように侵害されたか、侵害の影響を受けた顧客と従業員の数、および AvidXchange がシステムから盗み出されたデータを特定する手段を持っているかどうかは不明のままです。
この最新の侵害は、AvidXchange が Fortra GoAnywhere システムを標的とした大量ハッキングの 130 人の被害者の 1 人であることを AvidXchange が確認したわずか数週間後に発生しました。 当時、AvidXchange は TechCrunch に対し、同社は Fortra の GoAnywhere テクノロジーを使用して、小切手を印刷する特定の会社にファイルを転送したと語った。
Clop のダーク Web リーク サイトには現在、同社の GoAnywhere バックアップを含め、AvidXchange から盗んだとされるデータがリストされています。
AvidXchange のサイバー攻撃に関する詳細情報はありますか? Carly Page には Signal (+441536 853968) または電子メールで安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。