\n<\/p>\n
Los piratas inform\u00e1ticos han publicado una gran cantidad de datos confidenciales robados de la empresa de software de pago AvidXchange despu\u00e9s de que la empresa fuera v\u00edctima de ransomware por segunda vez este a\u00f1o.<\/p>\n
AvidXchange proporciona software basado en la nube que ayuda a las organizaciones a automatizar el procesamiento de facturas y los procesos de gesti\u00f3n de pagos. La compa\u00f1\u00eda con sede en Carolina del Norte dice que proces\u00f3 70 millones de transacciones para 8,000 clientes en 2022.<\/p>\n
Un grupo de ransomware llamado RansomHouse se atribuy\u00f3 la responsabilidad del reciente ciberataque a AvidXchange.<\/p>\n
\u201cEstimado AvidXchange, le recomendamos encarecidamente que se comunique con nosotros para evitar que se filtren sus datos confidenciales y documentos\u201d, se lee en un mensaje en el sitio de filtraciones de la web oscura de RansomHouse.<\/p>\n
Una muestra de los datos robados, vista por TechCrunch, incluye acuerdos de no divulgaci\u00f3n, informaci\u00f3n de n\u00f3mina de empleados y n\u00fameros de cuentas bancarias corporativas.<\/p>\n
La filtraci\u00f3n tambi\u00e9n incluye detalles de inicio de sesi\u00f3n, incluidos nombres de usuario, contrase\u00f1as y, en algunos casos, respuestas a preguntas de seguridad para una variedad de sistemas de la empresa, incluidas cuentas en la nube y software de seguridad, hasta cerraduras de puertas inteligentes y c\u00e1maras de vigilancia. Los detalles de inicio de sesi\u00f3n filtrados sugieren que AvidXchange usa contrase\u00f1as f\u00e1ciles de adivinar con derivaciones del nombre de la empresa y la palabra \u00abcontrase\u00f1a\u00bb en s\u00ed. Las notas en el documento sugieren que muchos de los inicios de sesi\u00f3n a\u00fan pueden estar en uso.<\/p>\n
En una breve declaraci\u00f3n en su sitio web, AvidXchange dijo que el incidente \u00abafect\u00f3 algunos de nuestros sistemas y datos\u00bb. La compa\u00f1\u00eda dijo que su investigaci\u00f3n est\u00e1 en curso, pero confirm\u00f3 que detect\u00f3 a principios de abril que \u00abse extrajeron algunos datos de estos sistemas\u00bb.<\/p>\n
AvidXchange dijo durante la llamada de ganancias del primer trimestre de la compa\u00f1\u00eda el lunes que espera incurrir en costos relacionados con el incidente, pero la portavoz Olivia Sorrells se neg\u00f3 a decirle a TechCrunch si la compa\u00f1\u00eda recibi\u00f3 o pag\u00f3 una demanda de rescate de RansomHouse o respondi\u00f3 a las preguntas de TechCrunch.<\/span><\/p>\n RansomHouse, que ha estado activo desde 2021, se describe a s\u00ed mismo como una \u00abcomunidad de mediadores profesionales\u00bb que se dirige a organizaciones con una \u00abactitud negligente hacia la privacidad y seguridad de los datos personales de sus clientes\u00bb. La pandilla de ransomware tambi\u00e9n reclam\u00f3 recientemente al fabricante de chips AMD y al minorista m\u00e1s grande de \u00c1frica, Shoprite, como v\u00edctimas.<\/p>\n No est\u00e1 claro c\u00f3mo se comprometi\u00f3 AvidXchange, cu\u00e1ntos clientes y empleados se ven afectados por la infracci\u00f3n y si AvidXchange tiene los medios para determinar qu\u00e9 datos se extrajeron de sus sistemas.<\/p>\n Esta \u00faltima violaci\u00f3n se produce solo unas semanas despu\u00e9s de que AvidXchange confirmara que era una de las 130 v\u00edctimas del ataque masivo dirigido a los sistemas Fortra GoAnywhere, que fue reclamado por la banda de ransomware Clop de habla rusa. AvidXchange le dijo a TechCrunch en ese momento que la compa\u00f1\u00eda us\u00f3 la tecnolog\u00eda GoAnywhere de Fortra para transferir archivos a una compa\u00f1\u00eda espec\u00edfica que imprime sus cheques.<\/p>\n El sitio de filtraciones de la web oscura de Clop actualmente enumera los datos que supuestamente rob\u00f3 de AvidXchange, incluidas las copias de seguridad de GoAnywhere de la compa\u00f1\u00eda.<\/p>\n \u00bfTienes m\u00e1s informaci\u00f3n sobre el ciberataque de AvidXchange? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968, o por correo electr\u00f3nico. Tambi\u00e9n puede comunicarse con TechCrunch a trav\u00e9s de SecureDrop.<\/em><\/p>\n<\/p><\/div>\n