Shadow

ランサムウェアギャングがAccelionエクスプロイトを使用してサイバーセキュリティ会社Qualysに違反する

サイバーセキュリティ会社であるQualysは、Accellion File Transfer Applianceサーバーのゼロデイ脆弱性を悪用した後、データ侵害に苦しんでいるエンティティの長いリストの最新の犠牲者になりました。

この攻撃の波は、昨年12月に始まりました。クロップによって強要された初期の犠牲者には、ニューサウスウェールズ交通局、シンテル、ボンバディエ、地理データスペシャリスト、フグロ、法律事務所ジョーンズデイ、科学技術会社ダナハー、技術サービス会社ABSグループが含まれます。攻撃により、機密性の高いビジネスドキュメントが開示されました。

証拠として、このハッキングの背後にいる攻撃者は、会社の顧客に属するファイルのスクリーンショットをCLOPランサムウェアギャングが運営するWebサイトに共有しました。リークには、発注書、請求書、税務書類、スキャンレポートが含まれます。

LegMagITのValeryMarchiveによると、Qualysはネットワーク上にFTAデバイスを持っていました。これはfts-na.qualys.comにあり、サーバーが使用するIPアドレスはQualysに割り当てられています。

マンディアントの報告によると、被害者は過去に身代金のメモを受け取っています。しかし、クロップが身代金メモをクオリスに送ったかどうかはまだわかっていません。

Qualysの最高情報セキュリティ責任者であるBenCarr氏は、これを確認し、インターネットネットワークの他の部分から分離されたDMZ環境にある「AccellionFTAサーバーでホストされているファイルへの不正アクセスを特定した」と述べた。

カー氏はさらに、「この調査に基づいて、この不正アクセスの影響を受ける限られた数の顧客に直ちに通知しました。調査により、不正アクセスはFTAサーバーに限定されており、提供されるサービスや、によってホストされている顧客データへのアクセスには影響がないことが確認されました。 Qualysクラウドプラットフォーム。」

影響を受けたAccellionFTAサーバーは現在、会社によってシャットダウンされており、Qualysは、サポート関連のファイル転送のためにいくつかの代替アプリケーションに切り替えることを決定しました。