A Qualys, desenvolvedora norte-americana de segurança em nuvem é a mais nova vítima do ataque à cadeia de suprimentos que atingiu a ferramenta de transferência de arquivos, Accellion FTA. Dados de clientes e usuários foram roubados e expostos pelo grupo responsável pelo ransomware Clop.
- Exclusivo: dados de quase 1,5 milhão de alunos são expostos por falha na Secretaria da Educação do DF
- Procon-SP pode multar Serasa Experian, caso ela não justifique o vazamento de 220 milhões de CPFs
- Funcionário vende acesso à e-mails de quase 5 mil usuários do Yandex, maior serviço de internet da Rússia
De acordo com o The Hacker News, como prova, os cibercriminosos publicaram amostras de arquivos com dados de clientes e usuários expostos, no site de vazamentos do grupo.
O Accellion FTA é um software de transferência de arquivos. A Qualys utiliza a ferramenta internamente. Segundo Ben Carr, CISO da Qualys, os dados vazados estavam armazenados nos servidores da Accelion e o roubo de dados "não comprometeu os ambientes de produção da Qualy".
"A Qualys e a Accellion conduziram uma investigação detalhada e identificaram o acesso não autorizado a arquivos hospedados no servidor Accellion FTA. Com base nessa investigação, notificamos imediatamente o número limitado de clientes afetados por esse acesso não autorizado. A investigação confirmou que o acesso não autorizado foi limitado ao servidor FTA e não afetou os serviços fornecidos ou o acesso aos dados do cliente hospedados pela Qualys Cloud Platform", justifica o executivo.
Carr informa que contratou a FireEye, que está trabalhando com a Accellion, para ajudar com uma investigação mais ampla na Qualys.
"Como uma empresa de segurança, continuamos buscando maneiras de aprimorar a segurança e fornecer as proteções mais fortes para nossos clientes. A Qualys está fortemente comprometida com a segurança de seus clientes e seus dados, e nós os notificaremos caso informações relevantes sejam disponibilizadas", conclui o executivo.
Ransomware Clop
O ataque à Accellion, foi identificado pela FireEye, em dezembro de 2020. De acordo com o Bleeping Computer, cibercriminosos exploraram várias vulnerabilidades zero day no Accellion FTA, para acessar e roubar dados dos usuários da ferramenta.
Mais de 100 empresas (clientes) podem ter sido comprometidas no ataque: a rede de supermercados Kroger, a Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Comission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, Universidade do Colorado e o American Bureau of Shipping, agora a Qualys, além de outros.
A The Hack entrou em contato com Thiago Musa, managing director da Qualys para América Latina, que disse:
“De acordo com todas as evidências disponíveis até o momento, não há qualquer indício de que o incidente tenha afetado ao ambiente interno e/ou produtivo da Qualys. Ele está restrito aos arquivos trocados através do Accellion FTA que estava em uma DMZ segregada do resto do ambiente. Como todo incidente de segurança, a investigação ainda está em curso. Além das equipes internas, também envolvemos as autoridades competentes e uma empresa externa, que trabalhou neste incidente com a Accellion, para aumentar nossa visibilidade.”
Fontes: Qualys; The Hacker News; The Hack; Bleeping Computer.