Los piratas informáticos han publicado una gran cantidad de datos confidenciales robados de la empresa de software de pago AvidXchange después de que la empresa fuera víctima de ransomware por segunda vez este año.
AvidXchange proporciona software basado en la nube que ayuda a las organizaciones a automatizar el procesamiento de facturas y los procesos de gestión de pagos. La compañía con sede en Carolina del Norte dice que procesó 70 millones de transacciones para 8,000 clientes en 2022.
Un grupo de ransomware llamado RansomHouse se atribuyó la responsabilidad del reciente ciberataque a AvidXchange.
“Estimado AvidXchange, le recomendamos encarecidamente que se comunique con nosotros para evitar que se filtren sus datos confidenciales y documentos”, se lee en un mensaje en el sitio de filtraciones de la web oscura de RansomHouse.
Una muestra de los datos robados, vista por TechCrunch, incluye acuerdos de no divulgación, información de nómina de empleados y números de cuentas bancarias corporativas.
La filtración también incluye detalles de inicio de sesión, incluidos nombres de usuario, contraseñas y, en algunos casos, respuestas a preguntas de seguridad para una variedad de sistemas de la empresa, incluidas cuentas en la nube y software de seguridad, hasta cerraduras de puertas inteligentes y cámaras de vigilancia. Los detalles de inicio de sesión filtrados sugieren que AvidXchange usa contraseñas fáciles de adivinar con derivaciones del nombre de la empresa y la palabra «contraseña» en sí. Las notas en el documento sugieren que muchos de los inicios de sesión aún pueden estar en uso.
En una breve declaración en su sitio web, AvidXchange dijo que el incidente «afectó algunos de nuestros sistemas y datos». La compañía dijo que su investigación está en curso, pero confirmó que detectó a principios de abril que «se extrajeron algunos datos de estos sistemas».
AvidXchange dijo durante la llamada de ganancias del primer trimestre de la compañía el lunes que espera incurrir en costos relacionados con el incidente, pero la portavoz Olivia Sorrells se negó a decirle a TechCrunch si la compañía recibió o pagó una demanda de rescate de RansomHouse o respondió a las preguntas de TechCrunch.
RansomHouse, que ha estado activo desde 2021, se describe a sí mismo como una «comunidad de mediadores profesionales» que se dirige a organizaciones con una «actitud negligente hacia la privacidad y seguridad de los datos personales de sus clientes». La pandilla de ransomware también reclamó recientemente al fabricante de chips AMD y al minorista más grande de África, Shoprite, como víctimas.
No está claro cómo se comprometió AvidXchange, cuántos clientes y empleados se ven afectados por la infracción y si AvidXchange tiene los medios para determinar qué datos se extrajeron de sus sistemas.
Esta última violación se produce solo unas semanas después de que AvidXchange confirmara que era una de las 130 víctimas del ataque masivo dirigido a los sistemas Fortra GoAnywhere, que fue reclamado por la banda de ransomware Clop de habla rusa. AvidXchange le dijo a TechCrunch en ese momento que la compañía usó la tecnología GoAnywhere de Fortra para transferir archivos a una compañía específica que imprime sus cheques.
El sitio de filtraciones de la web oscura de Clop actualmente enumera los datos que supuestamente robó de AvidXchange, incluidas las copias de seguridad de GoAnywhere de la compañía.
¿Tienes más información sobre el ciberataque de AvidXchange? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968, o por correo electrónico. También puede comunicarse con TechCrunch a través de SecureDrop.