Bir fidye yazılımı saldırısında hedef alındığı iddia edilen bir şirket olan AvidXchange, şimdi birkaç siber suç grubu tarafından düzenlenen veri sızıntılarıyla karşı karşıya. Bu gruplar, AvidXchange veri sızıntısında çalınan bilgileri aktif olarak paylaştıkları ve halka duyurdukları karanlık ağa geçtiler.
Bu veri sızıntısı destanını çevreleyen en son gelişme, çalınan bilgileri kendi web sitelerinde yayınladıklarını iddia eden iki fidye yazılımı grubunu daha içeriyor.
AvidXchange veri sızıntısına ilişkin birden fazla iddia
RansomHouse fidye yazılımı grubu, AvidXchange siber saldırısına ait olduklarını iddia ederek karanlık web portalında çalınan dosyalar yayınladı.
Cyber Express, Kuzey Carolina merkezli finansal hizmetler şirketiyle temasa geçti. Ancak henüz resmi bir yanıt alamadık.
Tehdit istihbarat servisi Falcon Feeds, sızdırılan verilerin ve diğer fidye yazılımı gruplarının iddialarının ekran görüntülerini tweetledi.
AvidXchange veri sızıntısı ile ilgili gönderi ekran görüntüsü, kullanıcıların sızdırılan verilere erişmek için bir parola gerektirmediğini belirtti. AvidXchange siber saldırısının 16 Nisan 2023’te gerçekleştiğini okudu.
Hacker topluluğu, 450 GB veriyi sızdırdığını iddia etti ve 31 Mayıs 2023’te sızdırdı.
Gönderi şöyleydi: “Orta piyasa işletmelerinin faturaları işleme koyması ve ödeme yapması için daha hızlı, daha verimli bir yol olduğuna inanan bizleriz; ve müttefikiniz olarak, AP’nizi işinizi yavaşlatan ve size paraya mal olan tüm bu evrak işlerinden kurtarmak isteyenler.”
Olayla ilgili tweet atan bir Falcon Feed araştırmacısı, “RansomHouse fidye yazılımı grubu, AvidXchange, Inc.’den (http://avidxchange.com) verileri karanlık web portallarında yayınladığını iddia ediyor. Bu arada Abyss veri sızıntısı portalı, dosyanın şifresini yayınladı ve CL0P fidye yazılımı grubu, verileri karanlık web portallarında yayınlamaya başladı.”
(Fotoğraf: Şahin Yemleri)
Cl0p ve Abyss de hackerların dark web’de not ettiği iyi bir gelire sahip olduğu için AvidXchange veri sızıntısından çalınan verilerin peşindeydi. Abyss, Mayıs ayı başlarında AvidXchange’i kurban listesinde listeledi ve çalınan verileri sızdırmakla tehdit etti. 19 Mayıs verileri.
AvidXchange Veri Sızıntısı: Güvenlik olaylarının izini ortaya çıkarmak
Bu, şirketin bir güvenlik olayına ilk kez tanık olması değil. Bu Nisan ayının başlarında şirket, Nisan 2023’ün başlarında bir güvenlik olayı keşfetti. Diğer ayrıntıların yanı sıra, önceki AvidXchange veri sızıntısı olayından parolalar, banka hesap numaraları ve gizlilik anlaşmaları sızdırılmıştı.
“AvidXchange, rutin güvenlik izleme protokollerimizin bir parçası olarak bir siber güvenlik olayı tespit etti. Olaya yanıt olarak, önde gelen siber güvenlik uzmanlarının desteğiyle bir soruşturma başlattık, kolluk kuvvetlerine ulaştık ve ek önlemler almak için önlemler aldık ve almaya devam edeceğiz.”
RansomHouse grubu, AvidXchange siber saldırısının arkasındaydı. “Devam eden soruşturma, olayın AvidXchange’in bazı sistemlerini etkilediğini ve bu sistemlerden verilerin çalındığını ortaya çıkardı. Tehdit aktörleri, sistemlerimizden aldıklarını iddia ettikleri verileri yayınladılar.”
Şirket ayrıca AvidXchange veri sızıntısından elde edilen dark web üzerindeki dosyaları incelediklerini ve az sayıda müşteri tarafından kullanılan belirli bir uygulamaya ait oturum açma kimlik bilgilerinin bulunduğunu söyledi.
Daha fazla tehdidi önlemek için uygulama geçici olarak çevrimdışına alındı. Etkilenen kişilerle iletişime geçtiler ve kimlik bilgilerini değiştirmelerini sağladılar.
Raporda ayrıca, “Bir tehdit aktörünün ek bilgiler yayınlayabileceğinin de farkındayız” ifadesi yer aldı.
Mayıs ayında yayınlanan bir rapora göre, bulut tabanlı ödeme yazılımı sağlayan şirket AvidXchange’in 1.500’den fazla çalışanı vardı. 2020’de 7.000’den fazla müşteriye hizmet verdiler ve 53 milyondan fazla işlemi kolaylaştırdılar.
Yönetim altında 145 milyar doların üzerinde harcama yapıldı ve AvidXchange, beş yıl içinde 700.000’den fazla tedarikçiye ödeme yaptı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.