网络安全公司Qualys被勒索软件攻击

Register报道，Qualys的云漏洞检测技术以及SSL服务器测试站点遭到勒索软件团伙Clop的攻击，Clop在Tor博客上晒出了Qualys的客户发票。

Clop宣称窃取的数据还包括Qualys的采购订单、客户设备扫描结果和报价等。这些文件的性质表明，它们是从Qualys业务部门的管理员而不是网络安全部门窃取的。

基于Accellion的前车之鉴，网络安全公司Emsisoft的勒索软件帮派专家Brett Callow警告说：“与Qualys打交道的企业应保持高度警惕。”

该事件使Qualys颜面尽失，作为提供漏洞检测和渗透测试等专业服务的网络安全公司，Qualys在事件曝光的第一时间并未确定攻击媒介——尽管Clop在过去的几个月中一直专注于勒索使用存在漏洞的Accellion文件传输设备的用户。直到昨日，Qualys才发布声明称在客户支持系统中使用了存在零日漏洞的Accellion FTA设备，且已经收到最新的漏洞调查和缓解信息。

对于攻击造成的影响，Qualys坚称：“存在漏洞但Accellion FTA设备被部署在单独的DMZ环境中，攻击对Qualys Cloud云平台上托管的Qualys生产环境，代码库或客户数据没有影响。所有Qualys平台都将继续发挥全部功能，并且绝不会对运营产生任何影响。”

Qualys还强调自己使用的Accellion FTA产品“是由Accellion完全管理的第三方系统”。

虽然在声明中将锅全部甩给了Accellion，但令人尴尬的是，Qualys曾在2016年发布过有关Accellion设备漏洞的研究报告。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!