El gigante del software de pago AvidXchange sufre su segundo ataque de ransomware de 2023

Los piratas informáticos han publicado una gran cantidad de datos confidenciales robados de la empresa de software de pago AvidXchange, después de que la empresa fuera víctima de ransomware por segunda vez este año.

AvidXchange proporciona un software basado en la nube que ayuda a las empresas a automatizar el procesamiento de facturas y los procesos de gestión de pagos. La empresa con sede en Carolina del Norte afirma haber procesado 70 millones de transacciones para 8.000 clientes en 2022.

Un grupo de ransomware llamado RansomHouse se atribuyó la responsabilidad del reciente ciberataque a AvidXchange.

"Estimado AvidXchange, le recomendamos encarecidamente que se comunique con nosotros para evitar que se filtren sus datos y documentos confidenciales", se lee en un mensaje en el sitio de filtraciones de la web oscura de RansomHouse.

Una muestra de los datos robados vistos por TechCrunch incluye acuerdos de confidencialidad, información sobre salarios de los empleados y números de cuentas bancarias de la empresa.

La filtración también contiene detalles de inicio de sesión, incluidos nombres de usuario, contraseñas y, en algunos casos, respuestas a preguntas de seguridad para una variedad de sistemas de la empresa, incluidas cuentas en la nube y software de seguridad, hasta cerraduras de puertas inteligentes y cámaras de vigilancia. Las credenciales filtradas sugieren que AvidXchange utiliza contraseñas fáciles de adivinar derivadas del nombre de la empresa y de la palabra "contraseña". La evidencia en el documento indica que muchas de las aplicaciones aún pueden estar en uso.

En una breve declaración en su sitio web, AvidXchange dijo que el incidente "afectó algunos de nuestros sistemas y datos". La compañía dijo que su investigación aún está en curso, pero confirmó que encontró que "algunos datos han sido extraídos de estos sistemas" a principios de abril.

AvidXchange lo dijo durante la llamada de ganancias del primer trimestre de la compañía el lunes. Se esperan cargos relacionados con el incidente, pero la portavoz Olivia Sorrells se negó a decirle a TechCrunch si la compañía recibió o pagó una nota de rescate de RansomHouse o a responder las preguntas de TechCrunch.

RansomHouse, que ha estado activo desde 2021, se describe a sí mismo como una "comunidad de mediadores profesionales" que atiende a organizaciones con una "actitud negligente hacia la privacidad y seguridad de la información personal de sus clientes". La pandilla de ransomware también reclamó recientemente al fabricante de chips AMD y al minorista más grande de África, Shoprite, como víctimas.

No está claro cómo se comprometió AvidXchange, cuántos clientes y empleados se vieron afectados por la infracción y si AvidXchange tiene los medios para determinar qué datos se extrajeron de sus sistemas.

Esta última brecha se produjo apenas unas semanas después de que AvidXchange confirmara que era una de las 130 víctimas del ataque masivo dirigido a los sistemas Fortra GoAnywhere, alegado por la pandilla de ransomware Clop en idioma ruso. AvidXchange le dijo a TechCrunch en ese momento que la compañía usó la tecnología GoAnywhere de Fortra para transferir archivos a una compañía específica que imprime sus cheques.

El sitio de filtraciones de la web oscura de Clop actualmente enumera los datos presuntamente robados de AvidXchange, incluidas las copias de seguridad GoAnywhere de la compañía.

¿Tienes más información sobre el ciberataque de AvidXchange? Puede ponerse en contacto con Carly Page de forma segura a través de Signal en el +441536 853968 o por correo electrónico. También puede comunicarse con TechCrunch a través de SecureDrop.