ИБ-фирма Qualys предположительно стала жертвой взлома Accellion

Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений Qualys.

В качестве подтверждения доступа к данным на хакерском сайте вымогателей Clop были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании.

В своем заявлении директор по информационной безопасности Qualys Бен Карр (Ben Carr) сообщил , что злоумышленники получили доступ к файлам, размещенным на сервере Accellion. В Qualys уведомили ограниченное число клиентов, затронутых данным несанкционированным доступом и отметили, что инцидент не затронул производственные среды компании, кодовую базу или данные клиентов, размещенные на облачной платформе Qualys.

«Qualys развернула сервер Accellion FTA в изолированной среде DMZ, полностью отделенной от систем, в которых размещены и поддерживаются продукты Qualys для передачи информации в рамках нашей системы поддержки клиентов», — сообщили в Qualys.

Компания отключила затронутые серверы Accellion FTA и переключилась на альтернативные приложения для передачи файлов, связанных с поддержкой. ИБ-фирма также наняла подразделение по реагированию на инциденты Mandiant компании FireEye для расследования инцидента.