05/03/21
Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений Qualys.
В качестве подтверждения доступа к данным на хакерском сайте вымогателей Clop были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании.
В своем заявлении директор по информационной безопасности Qualys Бен Карр (Ben Carr) сообщил , что злоумышленники получили доступ к файлам, размещенным на сервере Accellion. В Qualys уведомили ограниченное число клиентов, затронутых данным несанкционированным доступом и отметили, что инцидент не затронул производственные среды компании, кодовую базу или данные клиентов, размещенные на облачной платформе Qualys.
«Qualys развернула сервер Accellion FTA в изолированной среде DMZ, полностью отделенной от систем, в которых размещены и поддерживаются продукты Qualys для передачи информации в рамках нашей системы поддержки клиентов», — сообщили в Qualys.
Компания отключила затронутые серверы Accellion FTA и переключилась на альтернативные приложения для передачи файлов, связанных с поддержкой. ИБ-фирма также наняла подразделение по реагированию на инциденты Mandiant компании FireEye для расследования инцидента.
