Công ty bảo mật mạng Qualys là nạn nhân mới nhất của vụ hack Accellion | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Công ty bảo mật mạng Qualys là nạn nhân mới nhất của vụ hack Accellion

pepePE

Rìu Chiến Vàng
VIP User


Công ty bảo mật mạng Qualys có lẽ là nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day bị khai thác trong máy chủ Accellion FTA của hãng để lấy cắp các tệp được lưu trữ.

Vào tháng 12, một làn sóng tấn công nhắm vào ứng dụng chia sẻ tệp Accellion FTA sử dụng lỗ hổng zero-day cho phép kẻ tấn công đánh cắp tệp được lưu trữ trên máy chủ.

Kể từ đó, ransomware Clop đã tống tiền những nạn nhân này bằng cách đăng dữ liệu bị đánh cắp trên trang web vi phạm dữ liệu ransomware của nó.

Vì các thiết bị Accellion FTA là các máy chủ độc lập được thiết kế để nằm ngoài vòng bảo mật của mạng và có thể truy cập công khai, nên chưa có báo cáo nào về các cuộc tấn công vào các thiết bị này dẫn đến xâm nhập hệ thống nội bộ.

Trước ngày hôm nay, những nạn nhân được biết đến bị Clop tống tiền bao gồm Transport for NSW, Singtel, Bombadier, chuyên gia dữ liệu địa lý Fugro, công ty luật Jones Day, công ty khoa học và công nghệ Danaher và công ty dịch vụ kỹ thuật ABS Group.

Qualys là nạn nhân mới nhất bị tống tiền
Hôm qua, băng đảng ransomware Clop đã phát hành ảnh chụp màn hình của các tệp được cho là thuộc về công ty an ninh mạng Qualys. Dữ liệu bị rò rỉ bao gồm đơn đặt hàng, hóa đơn, chứng từ thuế và báo cáo quét.

Theo báo cáo của Valery Marchive của LegMagIT và được xác nhận bởi BleepingComputer, Qualys có một thiết bị Accellion FTA nằm trên mạng của họ.

Thiết bị Accellion FTA được đặt tại fts-na.qualys.com và địa chỉ IP được máy chủ sử dụng được gán cho Qualys. Qualys kể từ đó đã ngừng hoạt động thiết bị FTA và Shodan cho thấy nó hoạt động lần cuối vào ngày 18 tháng 2 năm 2021.

Không rõ Clop có gửi tiền chuộc cho Qualys liên quan đến vụ tấn công hay không, nhưng các nạn nhân khác đã nhận được chúng trong quá khứ, theo một báo cáo của Mandiant.

Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
 


Top