Qualys affirme que ses systèmes de production n’ont pas été piratés

0

La société de cybersécurité Qualys a déclaré que les pirates informatiques qui ont piraté son serveur Accellion FTA n’ont pas infiltré les environnements de production de l’entreprise.

Une société médico-légale tierce embauchée pour enquêter si les pirates se sont déplacés latéralement dans le réseau de Qualys n’a trouvé aucune preuve de mouvement latéral.

Qualys a également noté que l’enquête avait révélé que « les règles de sécurité existantes de la compagnie n’auraient pas permis un tel accès entre le serveur accellion FTA et l’environnement d’entreprise et de production de Qualys.

« Comme nous l’avons déjà mentionné, l’impact sur Qualys et nos clients est contenu sur le serveur aAccellion FTA », a déclaré Ben Carr, chef de la sécurité de l’information de Qualys.

« Nous continuons d’être convaincus qu’il n’y a pas d’impact de cet incident sur les environnements de production de Qualys (plateformes partagées et plates-formes privées), la base de code, les données clients hébergées sur la plate-forme Cloud Qualys, les agents qualys ou les scanners. »

Selon Qualys, ses plates-formes sont entièrement fonctionnelles car l’attaque n’a pas causé d’indisponibilité ou d’impact opérationnel.

Ces résultats confirment indépendamment notre conclusion selon laquelle l’impact sur Qualys et nos clients est contenu aux fichiers stockés sur le serveur Accellion FTA au moment de l’incident. Ces résultats confirment également que cet incident n’impliquait pas de vecteurs d’attaque supplémentaires au-delà de la vulnérabilité utilisée pour infiltrer le serveur Accellion FTA. – Qualys

Le gang de ransomware Clop a publié des captures d’écran de fichiers qui auraient été volés sur le serveur Accellion FTA de Qualys après avoir violé le serveur en Décembre 2020. Les données divulguées incluaient des factures, des bons de commande, des documents fiscaux et des rapports d’analyse.

qualys

Qualys a déclaré que les serveurs Accellion FTA affectés ont été mis hors-ligne, et la société est passée à d’autres solutions pour les transferts de fichiers liés au support.

Alors que Qualys n’a fait aucune mention d’une note de rançon reçue de Clop, les autres victimes du ransomware les ont reçues dans le passé, selon un rapport de FireEye Mandiant.

Il n’est toujours pas clair si le gang de ransomware Clop est derrière les attaques d’Accellion qu’il a publié sur son site de fuite de données ou en partenariat avec un autre groupe pour partager les fichiers et extorquer les victimes.

Une déclaration conjointe publiée par Mandiant et Accellion a permis de mieux faire la lumière sur ces attaques, les reliant au groupe de lutte contre la cybercriminalité FIN11.

En plus de la société de cybersécurité Qualys, d’autres organisations ont également été les cibles d’attaques similaires comme le géant des supermarchés Kroger, la Reserve Bank of New Zealand, Singtel, QIMR Berghofer Medical Research Institute, l’Australian Securities and Investments Commission (ASIC) et le Bureau d’auditeur de l’État de Washington (« SAO »).

Les membres de Five Eyes ont également émis un avis de sécurité conjoint en Février au sujet des attaques en cours et des tentatives d’extorsion ciblant les organisations qui utilisent des versions vulnérables de l’Accellion File Transfer Appliance (FTA).

Laisser un commentaire