网络安全公司Qualys被勒索软件攻击
Register报道,Qualys的云漏洞检测技术以及SSL服务器测试站点遭到勒索软件团伙Clop的攻击,Clop在Tor博客上晒出了Qualys的客户发票。 Clop宣称窃取的数据还包括Qualys的采购订单、客户设备扫描结果和报价等。这些文件的性质表明,它们是从Qualys业务部门的管理员而不是网络安全部门窃取的。 基于Accellion的前车之鉴,网络安全公司Emsisoft的勒索软件帮派专家Brett Callow警告说:“与Qualys打交道的企业应保持高度警惕。” 该事件使Qualys颜面尽失,作为提供漏洞检测和渗透测试等专业服务的网络安全公司,Qualys在事件曝光的第一时间并未确定攻击媒介——尽管Clop在过去的几个月中一直专注于勒索使用存在漏洞的Accellion文件传输设备的用户。直到昨日,Qualys才发布声明称在客户支持系统中使用了存在零日漏洞的Accellion FTA设备,且已经收到最新的漏洞调查和缓解信息。 对于攻击造成的影响,Qualys坚称:“存在漏洞但Accellion FTA设备被部署在单独的DMZ环境中,攻击对Qualys Cloud云平台上托管的Qualys生产环境,代码库或客户数据没有影响。所有Qualys平台都将继续发挥全部功能,并且绝不会对运营产生任何影响。” Qualys还强调自己使用的Accellion FTA产品“是由Accellion完全管理的第三方系统”。
虽然在声明中将锅全部甩给了Accellion,但令人尴尬的是,Qualys曾在2016年发布过有关Accellion设备漏洞的研究报告。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |