Qualys, Desarrollador estadounidense de seguridad en la nube es la víctima más reciente del ataque a la cadena de suministro que afectó a la herramienta de transferencia de archivos, Accellion FTA. Los datos de clientes y usuarios han sido robados y expuestos por el grupo responsable de Ransomware Clop.
Según The Hacker News, como prueba, los ciberdelincuentes publicaron archivos de muestra con datos expuestos de clientes y usuarios, en el sitio de la fuga del grupo.
Accellion FTA es un software de transferencia de archivos. Qualys utiliza la herramienta internamente. Según Ben Carr, CISO de Qualys, los datos filtrados se almacenaron en los servidores de Accelion y el robo de datos “no comprometió los entornos de producción de Qualy”.
“Qualys y Accellion llevaron a cabo una investigación detallada y detallada acceso no autorizado identificado a archivos alojados en el servidor Accellion FTA. Basado en esa investigación, notificamos inmediatamente al número limitado de clientes afectados por este acceso no autorizado. La investigación confirmó que el acceso no autorizado se limitó al servidor FTA y no afectó los servicios prestados ni el acceso a los datos de los clientes alojados por Qualys Cloud Platform ”, justifica el ejecutivo.
Carr informa que contrató a FireEye, que está trabajando con Accellion, para ayudar con una investigación más amplia en Qualys.
“Como empresa de seguridad, continuamos buscando formas de mejorar la seguridad y brindar las protecciones más sólidas para nuestros clientes. Qualys está firmemente comprometida con la seguridad de sus clientes y sus datos, y les notificaremos si se pone a disposición información relevante. “concluye el ejecutivo.
Clop ransomware
El ataque Accellion fue identificado por FireEye en diciembre de 2020. Según Bleeping Computer, Los ciberdelincuentes explotaron varias vulnerabilidades de día cero en Accellion FTA, para acceder y robar datos de los usuarios de la herramienta.
Más de 100 empresas (clientes) pueden haberse visto comprometidas en el ataque.: la cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y American Bureau of Shipping, ahora Qualys, y otros.
Fuentes: Qualys; The Hacker News; El hack; Computadora que suena.
See the original post at: https://thehack.com.br/ataque-de-cadeia-de-suprimentos-a-accelion-afeta-empresa-de-seguranca-conheca-as-vitimas/?rand=48889
