hackers divulgaram dados confidenciais da empresa de pagamentos online AvidXchange, a empresa foi vítima pela segunda vez esse ano.
A AvidXchange é líder do setor para empresas de médio porte, apesar de sua especialidade ser empresas do setor imobiliário, serviços financeiros, empresas sem fins lucrativos e construção, ela também está presente em todos os setores do mercado e conta com um software muito popular baseado em nuvem que ajuda as organizações a automatizar o processamento de faturas e os processos de gerenciamento de pagamentos.
O grupo de ransomware autointitulado RansomHouse reivindicou a autoridade do ataque em mesagem na dark web que dizia, “Dear AvidXchange, We strongly recommend you to contact us to prevent your confidential data, documents from being leaked.
Em amostra dos dados roubados, de acordo com o site TechCrunch, inclui acordos de não divulgação, informações de folha de pagamento de funcionários e números de contas bancárias corporativas.
Existem também nos dados, detalhes de login, nomes de usuário, senhas, há ainda casos de respostas a perguntas de segurança para sistemas da empresa, inclusive de contas na nuvem e de software de segurança como fechaduras digitais, eletrônicas e câmeras de vigilância.
A AvidXchange disse em seu site que o incidente “affected some of our systems and data”. A empresa disse ainda que sua investigação está em andamento, mas confirmou que detectou no início de abril que “some data from these systems was exfiltrated”.