Qualys стала ещё одной жертвой атаки вымогателя Clop на Accellion FTA

Компания Qualys, специализирующаяся на кибербезопасности и защите облачных хранилищ, стала одной из жертв недавней утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion.

Напомним, что в декабре прошла волна кибератак, в которых злоумышленники использовали уязвимость нулевого дня в приложении Accellion FTA. Рабочий эксплойт помог преступникам похитить хранящиеся на сервере файлы.

Специалисты позже отметили, что в кампаниях принимала участие программа-вымогатель Clop, а её операторы шантажировали жертв, публикуя украденную внутреннюю информацию на специальном сайте.

На днях кибергруппировка, стоящая за распространением Clop , выложила скриншоты, доказывающие компрометацию файлов компании Qualys. Утёкшие данные включают заказы, счета, налоговые документы и отчёты о сканировании.

Как отметил Валери Марчив из LegMagIT, в сети Qualys присутствовало устройство Accellion FTA (fts-na.qualys.com). С тех пор компания забросила FTA-девайс — поисковик Shodan показывает, что он был активен последний раз 18 февраля 2021 года.

Представители Qualys опубликовали официальное заявление, в котором компания признаёт факт компрометации информации, но при этом отмечает, что инфраструктура продуктов никак не пострадала.