Shadow

La banda de ransomware Clop infringe la firma de ciberseguridad Qualys utilizando exploits de Accelion

La firma de seguridad cibernética Qualys se ha convertido ahora en la última víctima de la larga lista de entidades que han sufrido una violación de datos después de una vulnerabilidad de día cero en su servidor Accellion File Transfer Appliance.

Esta ola de ataques comenzó en diciembre del año pasado. Las víctimas anteriores extorsionadas por Clop incluyen Transport for NSW, Singtel, Bombadier, especialista en datos geográficos, fugro, el bufete de abogados Jones Day, la empresa de ciencia y tecnología Danaher y la empresa de servicios técnicos ABS Group. Los ataques llevaron a la divulgación de documentos comerciales sensibles.

Como prueba, los actores de amenazas detrás de este hack compartieron la captura de pantalla de los archivos que pertenecen a los clientes de la empresa a un sitio web operado por la banda de ransomware CLOP. La filtración incluye órdenes de compra, facturas, documentos fiscales e informes de escaneo.

Según Valery Marchive de LegMagIT, Qualys tenía el dispositivo FTA en su red. Estaba ubicado en fts-na.qualys.com y la dirección IP utilizada por el servidor está asignada a Qualys.

El informe de Mandiant afirma que las víctimas han recibido notas de rescate en el pasado. Sin embargo, aún no se sabe si el clop envió notas de rescate a Qualys.

El director de seguridad de la información de Qualys, Ben Carr, confirmando esto, dijo que una investigación detallada «identificó el acceso no autorizado a archivos alojados en el servidor Accellion FTA» ubicado en el entorno DMZ, que estaba separado del resto de la red de Internet.

Carr agregó: «Basándonos en esta investigación, notificamos de inmediato el número limitado de clientes afectados por este acceso no autorizado. La investigación confirmó que el acceso no autorizado se limitó al servidor FTA y no afectó los servicios prestados o el acceso a los datos de clientes alojados por Qualys Cloud Platform «.

La empresa ha cerrado los servidores Accellion FTA afectados y ahora Qualys decidió cambiar a algunas aplicaciones alternativas para transferencias de archivos relacionadas con el soporte.