[ad_1]

Fournisseur de paiements interentreprises Billtrust se remet toujours d’une attaque de ransomware qui a commencé la semaine dernière. La société a déclaré qu’elle en était aux dernières étapes de la remise en ligne de tous ses systèmes à partir de sauvegardes.

Avec plus de 550 employés, Billtrust, basé à Lawrence Township, dans le New Jersey, est un service basé sur le cloud qui permet aux clients de consulter les factures, de payer ou de demander des factures par e-mail ou par fax. Dans un e-mail envoyé aux clients aujourd’hui, Billtrust a déclaré qu’il consultait les responsables de l’application des lois et une société de sécurité extérieure pour déterminer l’étendue de la violation.

« Nos procédures de sécurité et de sauvegarde standard ont été et restent déterminantes dans notre capacité à exécuter la restauration continue des services », lit-on dans l’e-mail. « Par prudence, nous ne pouvons pas divulguer les souches précises de rançongiciels, mais nous le ferons dès que prudemment possible.

Dans une interview avec BreachTrace lundi soir, Steven Pinado, PDG de Billtrust a déclaré que la société avait pris connaissance d’une intrusion de logiciel malveillant le jeudi 17 octobre.

« Nous sommes conscients du malware et avons été en mesure d’arrêter l’activité au sein de nos systèmes », a déclaré Pinado. « Nous avons immédiatement commencé à nous concentrer sur le contrôle, la remédiation et la protection. Cela a eu pour conséquence que plusieurs systèmes n’étaient plus disponibles pour nos clients. Nous avons mené le combat, travaillé sur la restauration des services et également creusé la cause profonde.

UNE rapport à partir de BipOrdinateur cite une source anonyme disant que la souche de ransomware qui a frappé Billtrust était la Logiciel de rançon BitPaymermais cette information n’a pas pu être confirmée.

L’un des clients de Billtrust a publié un chronologie au jour le jour de l’attaque et les communications de l’entreprise ici (h/t @gossithedog).

Pinado a déclaré que Billtrust avait restauré la plupart de ses systèmes et qu’il était en train de mettre en place des mesures de sécurité supplémentaires. Il a refusé de discuter de tout élément lié à l’attaque par rançongiciel, par exemple si l’entreprise avait payé une demande de rançon en échange d’une clé pour déverrouiller les fichiers brouillés par le logiciel malveillant, bien qu’il ait autorisé Billtrust à avoir une assurance cybersécurité pour de telles occasions.

Billtrust s’est récemment associé à Visa pour lancer le Billtrust Business Payments Network, un effort pour numériser les paiements entre entreprises.

Les fournisseurs de services cloud sont une cible privilégiée des attaquants qui traitent des ransomwares. En août, PerCSoft, basé au Wisconsin, a payé une forte rançon pour se sortir d’une attaque qui a séparé des centaines de cabinets dentaires de leurs dossiers de patients.

En juillet, des attaquants ont frappé la société d’hébergement cloud QuickBooks iNSYNQ, retenant les données en otage pour de nombreux clients de l’entreprise. En février, le fournisseur de données cloud sur la paie Apex Gestion du capital humain a été mis hors ligne pendant trois jours suite à une infestation de rançongiciels.

La veille de Noël 2018, fournisseur d’hébergement cloud Dataresolution.net a mis ses systèmes hors ligne en réponse à une épidémie de ransomware sur ses réseaux internes. L’entreprise était catégorique sur le fait qu’elle ne paierait pas la demande de rançon, mais il a fallu plusieurs semaines aux clients pour retrouver pleinement l’accès à leurs données.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *