AvidXchange遭遇第二次重大损失勒索软件黑客在其网站上公布了被盗数据的样本,并要求尽快支付赎金。
这支付软件公司受到一个自称为RansomHouse的勒索软件组织的攻击,该组织泄露了超级敏感的信息,这些信息很容易被用于实施欺诈行为,并要求公司在其网站上公布这些信息。最佳身份盗窃保护打击。
该出版物在分析了少量样本后称,被盗数据包括保密协议、员工薪资信息以及公司银行账号。 其他被盗数据包括系统登录信息、云账户和安全软件(智能门锁、监控摄像头等)的安全问题答案。 对这些信息的分析表明,员工使用的密码较弱且容易被猜到,例如AvidXchange名称的衍生词和 "password"(密码)。
云帆联网工具下载
事实上,一些密码似乎尚未更改。
针对此次泄密事件,该公司在其网站上发表了一份简短声明,称事件发生在4月初,"部分 "系统受到影响,"部分数据 "被盗。 声明还补充说,调查仍在进行中。
本周一,公司召开了第一季度财报电话会议、科技博客AvidXchange的发言人Olivia Sorrellis补充说,在此期间,该公司表示预计此次攻击将导致更多费用。 然而,发言人Olivia Sorrellis不愿透露AvidXchange是否收到了赎金要求或是否支付了赎金。
AvidXchange是一家基于云的支付软件供应商,帮助企业实现发票开具和支付管理自动化。
该公司位于北卡罗来纳州,根据其网站,2020年有1500名员工和7000多名客户。 仅在2020年,该公司就处理了约5300万笔交易,管理的支出超过50亿,并在五年内向70多万家供应商支付了款项。
- 这些是最佳防火墙就是现在
通过科技博客
关于安全的更多信息