AvidXchange a subi sa deuxième attaque majeure de ransomware en 2023 après que des pirates ont publié un échantillon des données volées sur leur site Web et ont exigé qu’une rançon soit payée dès que possible.
La société de logiciels de paiement a été attaquée par un groupe de rançongiciels se faisant appeler RansomHouse, qui a depuis divulgué des informations super sensibles qui peuvent facilement être utilisées dans le vol d’identité. (s’ouvre dans un nouvel onglet) attaques.
Les données volées comprennent des accords de non-divulgation, des informations sur la paie des employés, ainsi que des numéros de compte bancaire d’entreprise, indique la publication, après avoir analysé un petit échantillon. Les autres données volées incluent les informations de connexion au système et les réponses aux questions de sécurité pour des éléments tels que les comptes cloud et les logiciels de sécurité (serrures de porte intelligentes, caméras de surveillance, etc.). L’analyse de ces informations a montré que les employés utilisaient des mots de passe faibles et faciles à deviner, comme une dérivation du nom AvidXchange avec le mot « mot de passe ».
Enquête en cours
En fait, il semblerait que certains mots de passe soient encore à changer.
En réponse à la fuite, la société a publié une courte déclaration sur son site Web, affirmant que cela s’était produit début avril, qu’elle avait affecté « certains » de ses systèmes et que « certaines données » avaient été volées. Il a ajouté que l’enquête se poursuivait.
Lundi, la société a tenu un appel sur les résultats du premier trimestre, Tech Crunch ajouté, au cours de laquelle il a dit qu’il s’attendait à plus de coûts en raison de l’attaque. La porte-parole Olivia Sorrellis n’a toutefois pas voulu dire si AvidXchange avait reçu une demande de rançon ou s’il l’avait payée.
AvidXchange est un fournisseur de logiciels de paiement basé sur le cloud, qui aide les entreprises à automatiser la facturation et la gestion des paiements.
Il est situé en Caroline du Nord et comptait en 2020 1 500 employés et plus de 7 000 clients, selon son site Web. Il a traité environ 53 millions de transactions avec plus de 145 milliards de dollars de dépenses sous gestion rien qu’en 2020 et payé plus de 700 000 fournisseurs en cinq ans.
Via : TechCrunch (s’ouvre dans un nouvel onglet)