BillQuick Web Suite

Продукт
Разработчики: BQE Software
Технологии: Учет рабочего времени

2021: Хакеры организовали кибератаку по всему миру через дыру в корпоративном ПО BQE Software

В конце октября 2021 года появилась информация о том, что хакеры начали взламывать компании с помощью вируса-вымогателя, используя уязвимость в системе учета рабочего времени и выставления счетов BillQuick Web Suite разработанной BQE Software. Об этом сообщили в компании Huntress, занимающейся исследованием угроз.

Брешь в BillQuick Web Suite позволяет хакерам осуществлять атаки с использованием вирусов-вымогателей. Исследователь безопасности Huntress Калеб Стюарт сказал, что этот инцидент продолжает подчеркивать повторяющуюся схему, характерную для программного обеспечения (ПО) SMB, которая заключается в том, что хорошо зарекомендовавшие себя поставщики делают очень мало для проактивной защиты своих приложений и подвергают своих невольных клиентов значительной ответственности, когда конфиденциальные данные неизбежно утекают и/или выкупаются.

Хакеры организовали атаку вирусами-вымогателями по всему миру через дыру в корпоративном ПО BQE Software

По данным Huntress, хакеры смогли успешно использовать уязвимость CVE-2021-42258 в BillQuick Web Suite, чтобы получить доступ к американской инженерной компании и распространить вымогательское ПО по сети жертвы. Система учета рабочего времени BillQuick работала на локальных серверах Windows.

«
Учитывая, что самопровозглашенная база пользователей BQE составляет 400 тыс. пользователей по всему миру, вредоносная кампания, направленная на их клиентскую базу, вызывает беспокойство. Наша команда смогла успешно воссоздать эту атаку на основе SQL-инъекции и может подтвердить, что хакеры могут использовать ее для доступа к данным BillQuick клиентов и запуска вредоносных команд на их локальных серверах Windows. Мы обнаружили предупреждения антивируса Microsoft Defender, указывающие на вредоносную активность в качестве учетной записи службы MSSQLSERVER$. Это указывало на возможность использования веб-приложения для получения первоначального доступа, - сказал в блоге эксперт по информационной безопасности безопасности Huntress Калеб Стюарт (Caleb Stewart).
»

Калеб Стюарт сказал, что компания Huntress узнала об уязвимости в системе безопасности после того, как несколько ее файлов Ransomware Canary сработали в среде инженерной компании, управляемой одним из ее партнеров. На сервере, о котором идет речь, размещался BillQuick Web Suite 2020, а журналы соединений показали, что иностранный IP-адрес неоднократно отправлял POST-запросы на конечную точку входа в веб-сервер, что привело к первоначальной компрометации.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (118)
  Extyl (Экстил) (51)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
  Прософт Биометрикс (ProSoft Biometrics) (40)
  FalconGaze (Фалконгейз) (23)
  Другие (273)

  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
  Extyl (Экстил) (7)
  Прософт Биометрикс (ProSoft Biometrics) (4)
  Верме (Verme) (4)
  Корус Консалтинг (3)
  Другие (21)

  Naumen (Наумен консалтинг) (4)
  Корус Консалтинг (3)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (2)
  1С-Битрикс (2)
  Areal, Ареал (ранее Arealidea) (2)
  Другие (15)

  Extyl (Экстил) (8)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (4)
  Naumen (Наумен консалтинг) (3)
  Корус Консалтинг (2)
  Первый Бит (2)
  Другие (7)

  Extyl (Экстил) (8)
  Первый Бит (5)
  Корус Консалтинг (1)
  Норбит (1)
  Нота (Холдинг Т1) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс (3, 167)
  Биолинк Солюшенс (BioLink Solutions) (3, 124)
  Прософт Биометрикс (ProSoft Biometrics) (4, 44)
  FalconGaze (Фалконгейз) (1, 38)
  Naumen (Наумен консалтинг) (1, 17)
  Другие (194, 162)

  1С-Битрикс (1, 19)
  Верме (Verme) (2, 5)
  Прософт Биометрикс (ProSoft Biometrics) (3, 4)
  Hikvision (Хиквижн) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 2)
  Другие (10, 13)

  1С-Битрикс (1, 12)
  Naumen (Наумен консалтинг) (1, 4)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  Goodt (Гудт) (1, 3)
  Диасофт (Diasoft) (1, 2)
  Другие (4, 4)

  1С-Битрикс (1, 21)
  Naumen (Наумен консалтинг) (1, 3)
  Marketing Logic (Маркетинг Лоджик) (1, 1)
  Ситроникс (Sitronics) (1, 1)
  Другие (0, 0)

  1С-Битрикс (1, 18)
  Goodt (Гудт) (1, 1)
  Pravo Tech (ПравоТех) (1, 1)
  T1 Digital (Т1 Диджитал) (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс24 - 166
  BioLink BioTime - 123
  FalconGaze SecureTower - 38
  Biosmart Studio - 36
  Naumen Workforce Management (Naumen WFM) - 17
  Другие 167

  1С-Битрикс24 - 19
  Biosmart Studio - 4
  Verme WFM Автоматизация планирования линейного персонала - 4
  Hikvision HikCentral - 3
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 2
  Другие 13

  1С-Битрикс24 - 12
  Naumen Workforce Management (Naumen WFM) - 4
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Diasoft Digital Q.HR - 2
  Bruno Система автоматизированного клининг-контроля - 1
  Другие 3

  1С-Битрикс24 - 21
  Naumen Workforce Management (Naumen WFM) - 3
  Marketing Logic MLead - 1
  Sitronics: Платформа точного Indoor-позиционирования для контроля за персоналом - 1
  Другие 0

  1С-Битрикс24 - 18
  Prime Finance: ФинОфис - 1
  Naumen Workforce Management (Naumen WFM) - 1
  Diasoft Digital Q.HR - 1
  Норбит: АспектПлан - 1
  Другие 4