BillQuick Web Suite

Продукт
Разработчики: BQE Software
Технологии: Учет рабочего времени

2021: Хакеры организовали кибератаку по всему миру через дыру в корпоративном ПО BQE Software

В конце октября 2021 года появилась информация о том, что хакеры начали взламывать компании с помощью вируса-вымогателя, используя уязвимость в системе учета рабочего времени и выставления счетов BillQuick Web Suite разработанной BQE Software. Об этом сообщили в компании Huntress, занимающейся исследованием угроз.

Брешь в BillQuick Web Suite позволяет хакерам осуществлять атаки с использованием вирусов-вымогателей. Исследователь безопасности Huntress Калеб Стюарт сказал, что этот инцидент продолжает подчеркивать повторяющуюся схему, характерную для программного обеспечения (ПО) SMB, которая заключается в том, что хорошо зарекомендовавшие себя поставщики делают очень мало для проактивной защиты своих приложений и подвергают своих невольных клиентов значительной ответственности, когда конфиденциальные данные неизбежно утекают и/или выкупаются.

Хакеры организовали атаку вирусами-вымогателями по всему миру через дыру в корпоративном ПО BQE Software

По данным Huntress, хакеры смогли успешно использовать уязвимость CVE-2021-42258 в BillQuick Web Suite, чтобы получить доступ к американской инженерной компании и распространить вымогательское ПО по сети жертвы. Система учета рабочего времени BillQuick работала на локальных серверах Windows.

«
Учитывая, что самопровозглашенная база пользователей BQE составляет 400 тыс. пользователей по всему миру, вредоносная кампания, направленная на их клиентскую базу, вызывает беспокойство. Наша команда смогла успешно воссоздать эту атаку на основе SQL-инъекции и может подтвердить, что хакеры могут использовать ее для доступа к данным BillQuick клиентов и запуска вредоносных команд на их локальных серверах Windows. Мы обнаружили предупреждения антивируса Microsoft Defender, указывающие на вредоносную активность в качестве учетной записи службы MSSQLSERVER$. Это указывало на возможность использования веб-приложения для получения первоначального доступа, - сказал в блоге эксперт по информационной безопасности безопасности Huntress Калеб Стюарт (Caleb Stewart).
»

Калеб Стюарт сказал, что компания Huntress узнала об уязвимости в системе безопасности после того, как несколько ее файлов Ransomware Canary сработали в среде инженерной компании, управляемой одним из ее партнеров. На сервере, о котором идет речь, размещался BillQuick Web Suite 2020, а журналы соединений показали, что иностранный IP-адрес неоднократно отправлял POST-запросы на конечную точку входа в веб-сервер, что привело к первоначальной компрометации.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (118)
  Extyl (Экстил) (51)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
  Прософт Биометрикс (ProSoft Biometrics) (40)
  FalconGaze (Фалконгейз) (23)
  Другие (274)

  Extyl (Экстил) (7)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
  Верме (Verme) (4)
  Прософт Биометрикс (ProSoft Biometrics) (4)
  Корус Консалтинг (3)
  Другие (21)

  Naumen (Наумен консалтинг) (4)
  Корус Консалтинг (3)
  Диасофт (Diasoft) (2)
  1С-Битрикс (2)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (2)
  Другие (15)

  Extyl (Экстил) (8)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (4)
  Naumen (Наумен консалтинг) (3)
  Улей (Диджитал Улей, Digital Hive) (2)
  Корус Консалтинг (2)
  Другие (7)

  Extyl (Экстил) (8)
  Первый Бит (5)
  RDN Group (РДН Групп) (1)
  Voca-Tech (Вока-Тек) (1)
  АМТ-Груп (AMT Group) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс (3, 167)
  Биолинк Солюшенс (BioLink Solutions) (3, 124)
  Прософт Биометрикс (ProSoft Biometrics) (4, 44)
  FalconGaze (Фалконгейз) (1, 38)
  Naumen (Наумен консалтинг) (1, 17)
  Другие (194, 163)

  1С-Битрикс (1, 19)
  Верме (Verme) (2, 5)
  Прософт Биометрикс (ProSoft Biometrics) (3, 4)
  Hikvision (Хиквижн) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 2)
  Другие (10, 13)

  1С-Битрикс (1, 12)
  Naumen (Наумен консалтинг) (1, 4)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  Goodt (Гудт) (1, 3)
  Диасофт (Diasoft) (1, 2)
  Другие (4, 4)

  1С-Битрикс (1, 21)
  Naumen (Наумен консалтинг) (1, 3)
  Marketing Logic (Маркетинг Лоджик) (1, 1)
  Ситроникс (Sitronics) (1, 1)
  Другие (0, 0)

  1С-Битрикс (1, 18)
  Goodt (Гудт) (1, 1)
  Pravo Tech (ПравоТех) (1, 1)
  T1 Digital (Т1 Диджитал) (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс24 - 166
  BioLink BioTime - 123
  FalconGaze SecureTower - 38
  Biosmart Studio - 36
  Naumen Workforce Management (Naumen WFM) - 17
  Другие 168

  1С-Битрикс24 - 19
  Verme WFM Автоматизация планирования линейного персонала - 4
  Biosmart Studio - 4
  Hikvision HikCentral - 3
  Naumen Workforce Management (Naumen WFM) - 2
  Другие 13

  1С-Битрикс24 - 12
  Naumen Workforce Management (Naumen WFM) - 4
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Diasoft Digital Q.HR - 2
  Solar addVisor - 1
  Другие 3

  1С-Битрикс24 - 21
  Naumen Workforce Management (Naumen WFM) - 3
  Marketing Logic MLead - 1
  Sitronics: Платформа точного Indoor-позиционирования для контроля за персоналом - 1
  Другие 0

  1С-Битрикс24 - 18
  Amber Staff - 1
  Норбит: АспектПлан - 1
  Prime Finance: ФинОфис - 1
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 1
  Другие 5