Qualys, Desarrollador estadounidense de seguridad en la nube es la víctima más reciente del ataque a la cadena de suministro que afectó a la herramienta de transferencia de archivos, Accellion FTA. Los datos de clientes y usuarios han sido robados y expuestos por el grupo responsable de Ransomware Clop.

Según The Hacker News, como prueba, los ciberdelincuentes publicaron archivos de muestra con datos expuestos de clientes y usuarios, en el sitio de la fuga del grupo.

Accellion FTA es un software de transferencia de archivos. Qualys utiliza la herramienta internamente. Según Ben Carr, CISO de Qualys, los datos filtrados se almacenaron en los servidores de Accelion y el robo de datos “no comprometió los entornos de producción de Qualy”.

“Qualys y Accellion llevaron a cabo una investigación detallada y detallada acceso no autorizado identificado a archivos alojados en el servidor Accellion FTA. Basado en esa investigación, notificamos inmediatamente al número limitado de clientes afectados por este acceso no autorizado. La investigación confirmó que el acceso no autorizado se limitó al servidor FTA y no afectó los servicios prestados ni el acceso a los datos de los clientes alojados por Qualys Cloud Platform ”, justifica el ejecutivo.

Carr informa que contrató a FireEye, que está trabajando con Accellion, para ayudar con una investigación más amplia en Qualys.

“Como empresa de seguridad, continuamos buscando formas de mejorar la seguridad y brindar las protecciones más sólidas para nuestros clientes. Qualys está firmemente comprometida con la seguridad de sus clientes y sus datos, y les notificaremos si se pone a disposición información relevante. “concluye el ejecutivo.

Clop ransomware

El ataque Accellion fue identificado por FireEye en diciembre de 2020. Según Bleeping Computer, Los ciberdelincuentes explotaron varias vulnerabilidades de día cero en Accellion FTA, para acceder y robar datos de los usuarios de la herramienta.

Más de 100 empresas (clientes) pueden haberse visto comprometidas en el ataque.: la cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y American Bureau of Shipping, ahora Qualys, y otros.

Fuentes: Qualys; The Hacker News; El hack; Computadora que suena.

Qualys, Desarrollador estadounidense de seguridad en la nube es la víctima más reciente del ataque a la cadena de suministro que afectó a la herramienta de transferencia de archivos, Accellion FTA. Los datos de clientes y usuarios han sido robados y expuestos por el grupo responsable de Ransomware Clop.

Según The Hacker News, como prueba, los ciberdelincuentes publicaron archivos de muestra con datos expuestos de clientes y usuarios, en el sitio de la fuga del grupo.

Accellion FTA es un software de transferencia de archivos. Qualys utiliza la herramienta internamente. Según Ben Carr, CISO de Qualys, los datos filtrados se almacenaron en los servidores de Accelion y el robo de datos “no comprometió los entornos de producción de Qualy”.

“Qualys y Accellion llevaron a cabo una investigación detallada y detallada acceso no autorizado identificado a archivos alojados en el servidor Accellion FTA. Basado en esa investigación, notificamos inmediatamente al número limitado de clientes afectados por este acceso no autorizado. La investigación confirmó que el acceso no autorizado se limitó al servidor FTA y no afectó los servicios prestados ni el acceso a los datos de los clientes alojados por Qualys Cloud Platform ”, justifica el ejecutivo.

Carr informa que contrató a FireEye, que está trabajando con Accellion, para ayudar con una investigación más amplia en Qualys.

“Como empresa de seguridad, continuamos buscando formas de mejorar la seguridad y brindar las protecciones más sólidas para nuestros clientes. Qualys está firmemente comprometida con la seguridad de sus clientes y sus datos, y les notificaremos si se pone a disposición información relevante. “concluye el ejecutivo.

Clop ransomware

El ataque Accellion fue identificado por FireEye en diciembre de 2020. Según Bleeping Computer, Los ciberdelincuentes explotaron varias vulnerabilidades de día cero en Accellion FTA, para acceder y robar datos de los usuarios de la herramienta.

Más de 100 empresas (clientes) pueden haberse visto comprometidas en el ataque.: la cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y American Bureau of Shipping, ahora Qualys, y otros.

The Hack se puso en contacto con Thiago Musa, director gerente de Qualys para América Latina, quien dijo:

“Según toda la evidencia disponible hasta la fecha, no hay indicios de que el incidente haya afectado el entorno interno y / o productivo de Qualys. Está restringido a archivos intercambiados a través de Accellion FTA que estaba en una DMZ separada del resto del medio ambiente. Como todos los incidentes de seguridad, la investigación aún está en curso. Además de los equipos internos, también involucramos a las autoridades competentes y una empresa externa, que trabajó en este incidente con Accellion, para aumentar nuestra visibilidad ”.

Fuentes: Qualys; The Hacker News; El hack; Computadora que suena.

Qualys, Desarrollador estadounidense de seguridad en la nube es la víctima más reciente del ataque a la cadena de suministro que afectó a la herramienta de transferencia de archivos, Accellion FTA. Los datos de clientes y usuarios han sido robados y expuestos por el grupo responsable de Ransomware Clop.

Según The Hacker News, como prueba, los ciberdelincuentes publicaron archivos de muestra con datos expuestos de clientes y usuarios, en el sitio de la fuga del grupo.

Accellion FTA es un software de transferencia de archivos. Qualys utiliza la herramienta internamente. Según Ben Carr, CISO de Qualys, los datos filtrados se almacenaron en los servidores de Accelion y el robo de datos “no comprometió los entornos de producción de Qualy”.

“Qualys y Accellion llevaron a cabo una investigación detallada y detallada acceso no autorizado identificado a archivos alojados en el servidor Accellion FTA. Basado en esa investigación, notificamos inmediatamente al número limitado de clientes afectados por este acceso no autorizado. La investigación confirmó que el acceso no autorizado se limitó al servidor FTA y no afectó los servicios prestados ni el acceso a los datos de los clientes alojados por Qualys Cloud Platform ”, justifica el ejecutivo.

Carr informa que contrató a FireEye, que está trabajando con Accellion, para ayudar con una investigación más amplia en Qualys.

“Como empresa de seguridad, continuamos buscando formas de mejorar la seguridad y brindar las protecciones más sólidas para nuestros clientes. Qualys está firmemente comprometida con la seguridad de sus clientes y sus datos, y les notificaremos si se pone a disposición información relevante. “concluye el ejecutivo.

Clop ransomware

El ataque Accellion fue identificado por FireEye en diciembre de 2020. Según Bleeping Computer, Los ciberdelincuentes explotaron varias vulnerabilidades de día cero en Accellion FTA, para acceder y robar datos de los usuarios de la herramienta.

Más de 100 empresas (clientes) pueden haberse visto comprometidas en el ataque.: la cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y American Bureau of Shipping, ahora Qualys, y otros.

The Hack se puso en contacto con Thiago Musa, director gerente de Qualys para América Latina, quien dijo:

“Según toda la evidencia disponible hasta la fecha, no hay indicios de que el incidente haya afectado el entorno interno y / o productivo de Qualys. Está restringido a archivos intercambiados a través de Accellion FTA que estaba en una DMZ separada del resto del medio ambiente. Como todos los incidentes de seguridad, la investigación aún está en curso. Además de los equipos internos, también involucramos a las autoridades competentes y una empresa externa, que trabajó en este incidente con Accellion, para aumentar nuestra visibilidad ”.

Fuentes: Qualys; The Hacker News; El hack; Computadora que suena.

Qualys, Desarrollador estadounidense de seguridad en la nube es la víctima más reciente del ataque a la cadena de suministro que afectó a la herramienta de transferencia de archivos, Accellion FTA. Los datos de clientes y usuarios han sido robados y expuestos por el grupo responsable de Ransomware Clop.

Según The Hacker News, como prueba, los ciberdelincuentes publicaron archivos de muestra con datos expuestos de clientes y usuarios, en el sitio de la fuga del grupo.

Accellion FTA es un software de transferencia de archivos. Qualys utiliza la herramienta internamente. Según Ben Carr, CISO de Qualys, los datos filtrados se almacenaron en los servidores de Accelion y el robo de datos “no comprometió los entornos de producción de Qualy”.

“Qualys y Accellion llevaron a cabo una investigación detallada y detallada acceso no autorizado identificado a archivos alojados en el servidor Accellion FTA. Basado en esa investigación, notificamos inmediatamente al número limitado de clientes afectados por este acceso no autorizado. La investigación confirmó que el acceso no autorizado se limitó al servidor FTA y no afectó los servicios prestados ni el acceso a los datos de los clientes alojados por Qualys Cloud Platform ”, justifica el ejecutivo.

Carr informa que contrató a FireEye, que está trabajando con Accellion, para ayudar con una investigación más amplia en Qualys.

“Como empresa de seguridad, continuamos buscando formas de mejorar la seguridad y brindar las protecciones más sólidas para nuestros clientes. Qualys está firmemente comprometida con la seguridad de sus clientes y sus datos, y les notificaremos si se pone a disposición información relevante. “concluye el ejecutivo.

Clop ransomware

El ataque Accellion fue identificado por FireEye en diciembre de 2020. Según Bleeping Computer, Los ciberdelincuentes explotaron varias vulnerabilidades de día cero en Accellion FTA, para acceder y robar datos de los usuarios de la herramienta.

Más de 100 empresas (clientes) pueden haberse visto comprometidas en el ataque.: la cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y American Bureau of Shipping, ahora Qualys, y otros.

The Hack se puso en contacto con Thiago Musa, director gerente de Qualys para América Latina, quien dijo:

“Según toda la evidencia disponible hasta la fecha, no hay indicios de que el incidente haya afectado el entorno interno y / o productivo de Qualys. Está restringido a archivos intercambiados a través de Accellion FTA que estaba en una DMZ separada del resto del medio ambiente. Como todos los incidentes de seguridad, la investigación aún está en curso. Además de los equipos internos, también involucramos a las autoridades competentes y una empresa externa, que trabajó en este incidente con Accellion, para aumentar nuestra visibilidad ”.

Fuentes: Qualys; The Hacker News; El hack; Computadora que suena.

Qualys, Desarrollador estadounidense de seguridad en la nube es la víctima más reciente del ataque a la cadena de suministro que afectó a la herramienta de transferencia de archivos, Accellion FTA. Los datos de clientes y usuarios han sido robados y expuestos por el grupo responsable de Ransomware Clop.

Según The Hacker News, como prueba, los ciberdelincuentes publicaron archivos de muestra con datos expuestos de clientes y usuarios, en el sitio de la fuga del grupo.

Accellion FTA es un software de transferencia de archivos. Qualys utiliza la herramienta internamente. Según Ben Carr, CISO de Qualys, los datos filtrados se almacenaron en los servidores de Accelion y el robo de datos “no comprometió los entornos de producción de Qualy”.

“Qualys y Accellion llevaron a cabo una investigación detallada y detallada acceso no autorizado identificado a archivos alojados en el servidor Accellion FTA. Basado en esa investigación, notificamos inmediatamente al número limitado de clientes afectados por este acceso no autorizado. La investigación confirmó que el acceso no autorizado se limitó al servidor FTA y no afectó los servicios prestados ni el acceso a los datos de los clientes alojados por Qualys Cloud Platform ”, justifica el ejecutivo.

Carr informa que contrató a FireEye, que está trabajando con Accellion, para ayudar con una investigación más amplia en Qualys.

“Como empresa de seguridad, continuamos buscando formas de mejorar la seguridad y brindar las protecciones más sólidas para nuestros clientes. Qualys está firmemente comprometida con la seguridad de sus clientes y sus datos, y les notificaremos si se pone a disposición información relevante. “concluye el ejecutivo.

Clop ransomware

El ataque Accellion fue identificado por FireEye en diciembre de 2020. Según Bleeping Computer, Los ciberdelincuentes explotaron varias vulnerabilidades de día cero en Accellion FTA, para acceder y robar datos de los usuarios de la herramienta.

Más de 100 empresas (clientes) pueden haberse visto comprometidas en el ataque.: la cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y American Bureau of Shipping, ahora Qualys, y otros.

The Hack se puso en contacto con Thiago Musa, director gerente de Qualys para América Latina, quien dijo:

“Según toda la evidencia disponible hasta la fecha, no hay indicios de que el incidente haya afectado el entorno interno y / o productivo de Qualys. Está restringido a archivos intercambiados a través de Accellion FTA que estaba en una DMZ separada del resto del medio ambiente. Como todos los incidentes de seguridad, la investigación aún está en curso. Además de los equipos internos, también involucramos a las autoridades competentes y una empresa externa, que trabajó en este incidente con Accellion, para aumentar nuestra visibilidad ”.

Fuentes: Qualys; The Hacker News; El hack; Computadora que suena.