No Comments

Der Angriff der Lieferkette auf Accellion wirkt sich auf das Sicherheitsunternehmen aus: Treffen Sie die Opfer

Qualys, US-amerikanischer Entwickler von Cloud-Sicherheit ist das neueste Opfer des Supply-Chain-Angriffs auf das Dateiübertragungstool Accellion FTA. Kunden- und Benutzerdaten wurden von der verantwortlichen Gruppe gestohlen und offengelegt Clop Ransomware.

Laut The Hacker News als Beweis, Cyberkriminelle veröffentlichten Beispieldateien mit exponierten Kunden- und Benutzerdaten, auf der Leckstelle der Gruppe.

Accellion FTA ist eine Dateiübertragungssoftware. Qualys verwendet das Tool intern. Laut Ben Carr, CISO von Qualys, Die durchgesickerten Daten wurden auf den Servern von Accelion gespeichert und Datendiebstahl “hat die Produktionsumgebungen von Qualy nicht beeinträchtigt.”

“Qualys und Accellion führten eine detaillierte und detaillierte Untersuchung durch Es wurde ein nicht autorisierter Zugriff auf Dateien festgestellt, die auf dem Accellion FTA-Server gehostet werden. Basierend auf dieser Untersuchung, Wir benachrichtigen umgehend die begrenzte Anzahl von Kunden, die von diesem nicht autorisierten Zugriff betroffen sind. Die Untersuchung bestätigte, dass der nicht autorisierte Zugriff auf den FTA-Server beschränkt war und keine Auswirkungen auf die bereitgestellten Dienste oder den Zugriff auf Kundendaten hatte, die von der Qualys Cloud Platform gehostet werden “, begründet die Führungskraft.

Carr berichtet, dass er FireEye, das mit Accellion zusammenarbeitet, beauftragt hat, bei einer umfassenderen Untersuchung bei Qualys zu helfen.

“Als Sicherheitsunternehmen suchen wir weiterhin nach Möglichkeiten, die Sicherheit zu verbessern und unseren Kunden den bestmöglichen Schutz zu bieten. Qualys setzt sich stark für die Sicherheit seiner Kunden und ihrer Daten ein und wird sie benachrichtigen, wenn relevante Informationen verfügbar gemacht werden.” “schließt die Exekutive.

Clans Ransomware

Der Accellion-Angriff wurde von FireEye im Dezember 2020 identifiziert. Laut Bleeping Computer, Cyberkriminelle nutzten mehrere Zero-Day-Schwachstellen in Accellion FTA aus, um auf Daten von Benutzern des Tools zuzugreifen und diese zu stehlen.

Möglicherweise wurden mehr als 100 Unternehmen (Kunden) bei dem Angriff kompromittiert: die Kroger-Supermarktkette, Singtel, das QIMR Berghofer Medical Research Institute, die Reserve Bank of New Zealand, die australische Wertpapier- und Investitionskommission, das Büro des Wirtschaftsprüfers des US-Bundesstaates Washington, die ABS-Gruppe, Jones Day, Danaher, Furgo, die University of Colorado und das American Bureau of Shipping, jetzt Qualys und andere.

Der Hack kontaktierte Thiago Musa, Qualys Geschäftsführer für Lateinamerika, der sagte:

„Nach allen bisher verfügbaren Beweisen gibt es keinen Hinweis darauf, dass der Vorfall die interne und / oder produktive Umgebung von Qualys beeinflusst hat. Es ist auf Dateien beschränkt, die über das Accellion FTA ausgetauscht werden, das sich in einer vom Rest der Umgebung getrennten DMZ befand. Wie bei jedem Sicherheitsvorfall dauern die Ermittlungen noch an. Neben den internen Teams haben wir auch die zuständigen Behörden und ein externes Unternehmen einbezogen, die mit Accellion an diesem Vorfall gearbeitet haben, um unsere Sichtbarkeit zu erhöhen. “


Quellen: Qualys;; Die Hacker News;; Der Hack;; Bleeping Computer.

See the original post at: https://thehack.com.br/ataque-de-cadeia-de-suprimentos-a-accelion-afeta-empresa-de-seguranca-conheca-as-vitimas/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.