B2B付款公司“ BillTrust”掉落了勒索软件攻击的受害者

• 在勒索软件攻击之后，BillTrust仍在努力站稳脚跟。
• 该公司尚未透露事件细节，但未经证实的消息来源涉及BitPaymer。
• B2B付款公司的服务正在逐渐恢复在线，但是我们还没有。

自上周（10月17日）以来，美国企业对企业支付服务提供商“ BillTrust”已成为勒索软件攻击的受害者。启示来自公司的客户，而不是直接来自BillTrust。在撰写本文时，尽管他们的支付服务已接近解决中断的要求，但其支付服务仍处于部分关闭状态。网络安全公司和联邦执法部门也参与了对攻击影响的调查和补救。但是，尚无完全恢复BillTrust服务的估计时间。

BillTrust提出了一些警告，以说明为什么他们现在不希望透露任何勒索软件病毒等细节。同样，他们也没有澄清他们是与参与者进行谈判还是从脱机备份中恢复其系统。 Bleeping Computer收到了来自不愿透露姓名的消息来源的提示，声称是BitPaymer勒索软件袭击了BillTrust。这是我们最近在一项针对Windows安装零天利用Apple软件的活动中看到的一种压力。但是，对于BillTrust而言，情况要严重得多，因为我们所谈论的是一家每年处理约300亿美元ACH和卡付款的公司。

KrebsOnSecurity设法引起了Billtrust首席执行官Steven Pinado的评测，他说：

已经完全恢复的系统是Billtrust Credit和Billtrust eCommerce。另一方面，虚拟卡捕获，现金应用，账单和付款以及VueBill可以部分运行。无疑，本次活动凸显了在网络安全和保护方面进行更多投资的重要性。要了解有关事件的详细信息以及BillTrust是否向恶意行为者付款或从备份中恢复的更多信息。我们真的希望是后者，因为付给演员们只会加剧恶性循环。由于当局已经介入，我们可能会对公司处以罚款，但主要的损失将来自客户信任的丧失和业务中断。