AvidXchange sufrió su segundo gran ataque de ransomware de 2023 después de que los piratas informáticos publicaran una muestra de los datos robados en su sitio web y exigieran el pago de un rescate lo antes posible.
La compañía de software de pago fue atacada por un grupo de ransomware que se hace llamar RansomHouse, que desde entonces filtró información súper sensible que puede usarse fácilmente en el robo de identidad. (se abre en una pestaña nueva) ataques
Los datos robados incluyen acuerdos de no divulgación, información de nómina de empleados, así como números de cuentas bancarias corporativas, dice la publicación, luego de analizar una pequeña muestra. Otros datos robados incluyen detalles de inicio de sesión del sistema y respuestas a preguntas de seguridad para cosas como cuentas en la nube y software de seguridad (cerraduras de puertas inteligentes, cámaras de vigilancia y más). El análisis de esta información mostró que los empleados usaban contraseñas débiles y fáciles de adivinar, como una derivación del nombre AvidXchange junto con la palabra «contraseña».
Investigación en curso
De hecho, parece que algunas de las contraseñas aún no se han cambiado.
En respuesta a la filtración, la compañía publicó una breve declaración en su sitio web, diciendo que sucedió a principios de abril, que afectó a «algunos» de sus sistemas y que «algunos datos» fueron robados. Agregó además que la investigación está en curso.
El lunes, la compañía realizó una llamada de ganancias del primer trimestre, TechCrunch agregó, durante el cual dijo que esperaba más costos debido al ataque. Sin embargo, la portavoz Olivia Sorrellis no quiso decir si AvidXchange recibió una demanda de rescate o si lo pagó.
AvidXchange es un proveedor de software de pagos basado en la nube que ayuda a las empresas a automatizar la facturación y la gestión de pagos.
Está ubicado en Carolina del Norte y en 2020 contaba con 1500 empleados y más de 7000 clientes, según su sitio web. Procesó aproximadamente 53 millones de transacciones con más de $ 145 mil millones en gastos bajo administración solo en 2020 y pagó a más de 700,000 proveedores en cinco años.
Vía: TechCrunch (se abre en una pestaña nueva)