La società di sicurezza IT Qualys è stata violata
Buongiorno cari lettori, oggi parleremo della società di sicurezza IT Qualys è stata violata.
Qualys ha confermato che la banda di ransomware Clop è dietro l'attacco informatico che ha sfruttato l'exploit di Accellion.
Qualys, azienda fornitrice di soluzioni IT e di conformità con sede in California, ha confermato che il gruppo di ransomware Clop ha preso di mira la sua infrastruttura informatica utilizzando l' exploit Accellion FTA .
La società afferma che gli aggressori hanno rubato dati, inclusi risultati di scansione e documenti finanziari, e li hanno pubblicati sul sito Web di Tor "CL0P ^ _- LEAKS". Questo sito è gestito dagli operatori di Clop ransomware, che lo utilizzano per pubblicare dati rubati per minacciare le vittime che non cedono alle loro richieste di riscatto.
VEDERE: La banda di ransomware Clop fa trapelare i dati dello studio legale Jones Day sul dark web
Il sito Web di solito contiene un elenco di dati esfiltrati dopo ogni attacco ransomware riuscito. Tuttavia, ultimamente, è stato inondato di dati rubati alle organizzazioni che utilizzano il software di trasferimento file Accellion FTA.
La società di sicurezza IT Qualys è stata estorta dal gruppo Clop dopo una violazione dei dati
Vittime della gang di ransomware Cl0p - Immagine: Hackread.com
Qualys colpita dall'incidente di Accellion FTA
Secondo quanto riferito, i dati di Qualys sono stati compromessi durante il famigerato attacco informatico del dicembre 2020 che ha coinvolto il software Accellion. Durante l'attacco, sono state identificate quattro vulnerabilità zero-day, che ora sono tutte corrette.
Citando il rapporto dei ricercatori Mandiant di FireEye, Accellion ha riferito che la banda criminale informatica FIN11 ha perpetrato l'attacco e che le vulnerabilità erano di "gravità critica" e sono state soggette a sfruttamento attraverso l'esecuzione di codice remoto non verificato.
Dopo che il portale del sito Web di Clop ha pubblicato i dati di Qualys, la società ha confermato che l'incidente di Accellion FTA ha avuto un impatto perché gli aggressori hanno ottenuto un accesso non autorizzato ai dati archiviati sul server Accellion FTA.
La società di sicurezza IT Qualys è stata estorta dal gruppo Clop dopo una violazione dei dati
Screenshot da uno dei documenti Qualys trapelati (Immagine: Hackread.com)
La violazione dei dati ha interessato solo i dati del server FTA Accellion
Qualys ha dichiarato che la violazione dei dati era limitata al server FTA. Lo sfortunato incidente non ha avuto alcun impatto sui suoi ambienti di prodotto, sui dati dei clienti o sulla base di codice ospitata sulla piattaforma cloud dell'azienda.
Questo perché il server Accellion è stato implementato in un ambiente DMZ (zona demilitarizzata) separato e l'ambiente di produzione dei dati del cliente non era associato ad esso, ha dichiarato Ben Carr , Chief Information Security Officer di Qualys.
VEDERE: Il ransomware Clop colpisce Software AG e richiede oltre 20 milioni di dollari di riscatto
Inoltre, Qualys ha rivelato di aver applicato immediatamente l'hotfix e di aver isolato completamente il server FTA mirato oltre a notificare i clienti interessati; tuttavia, non ha specificato il numero esatto di clienti interessati.
"Abbiamo immediatamente informato il numero limitato di clienti interessati da questo accesso non autorizzato", ha spiegato Qualys.
