Qualys陷入了Accellion FTA违规行为
Yarra Valley Water如何轻敲API
CityFibre在3400万英镑的谷谷全纤维项目上开始
全国建筑协会开始寻找科技学徒
优步和OLA命令将更多的数据交给司机
苏格兰农场补贴身体用纯粹的全闪光削减开发时间
Century-Old保险公司使用低代码作为数字需求增加
Mavenir获得了新的500米现金注入,因为它打开了英国O-RAN开发中心
面试:Tony Porter,首席隐私官,Corsight AI
MHRA和其他机构为诈骗受害者提供新资源
沃达丰承诺在不破坏银行的情况下承诺“不可用”宽带
HMRC否认在IT承包商使用税务计划的情况下误导了主人
澄清它需要“超级扣除”津贴
重新思考它招聘
阅读自治市镇理事会大修IT基础设施
人类因素占据澳大利亚最新的数据违约行号
O2业务旨在提高与数字工作场所的灵活工作
IBM,Apple和Eventure加入麻省理工学院跨行业气候变化 - 处理联盟
Veeam V11增加了持续的数据保护和云归档
杜卡迪和联想扩展了长期的MotoGP技术协议
华为:移动5G和无线家用宽带在2021年设置为三倍
Bharti Airtel Taps OpenStack到现代化的Telco网络
共享农村网络的第一阶段设定为英国农村业务带来187亿英镑
芬兰政府加强了国家的IT网络安全
紧急补丁解决MS Exchange Server零天
电脑视觉如何保护珊瑚礁
ENEA推出5G MicroCore,以支持工业4.0的民营企业网络
BBC任命新的数字和技术领导者
Codecov供应链攻击具有Solarwinds的回声
SERCO确认BABUK赎金软件攻击
不寻常的Deakcry Ransomware使用“罕见”的加密方法
Tata Communications增长了IoT足迹
荷兰语通过披露加密警察协作的细节来指责英国的“损坏的信心”
瞻博网络为网络添加了WAN,虚拟网络辅助技术到网络组合
微软和Singtel通过Azure Stack队伍的团队
政府任命数字领导角色并建立新的数字办事处
在微软的行业云战略内
DCMS发布关于开放数据访问以使斗鸡经济增长的报告
高通宣布Nuvia收购计划
Asda袋子ex-marks和spencer cio
CityFibre将全纤维网络扩展到彼得伯勒
Qualcomm,5G Rowndorset Seed Partnership审判养殖用例
ATOS和HDF能量将以2023年建立“绿色氢气动力”数据中心
近3000万英国移动用户遭受归属中的信号问题
Cyber​​ Cotland提供集中的安全资源集线器
诺基亚传统的开放式推动CPQD合作伙伴关系
Grindr投诉结果为9.6亿欧元GDPR罚款
Nova在流媒体问题上投下光线,因为能量需求飙升
前NCSC BOSS Ciaran Martin加入网络风险投资衣服
CIO将SILED IT团队和工具归咎于未对准
您的位置:首页 >产品 > 智能硬件 >

Qualys陷入了Accellion FTA违规行为

2021-09-17 19:43:57 [来源]:

Accellion FTA BREACH的范围现在扩大到包括基于云的安全服务供应商质量,其中一些客户数据发布到由CL0P Ransomware Gang操作的黑色Web泄漏网站,如我们姐妹标题Lemagit报道的那样。

Qualys Ciso Ben Carr确认了披露博客中的事件,称该公司在遗留文件传输技术中使用了遗留文件传输技术,以便在客户支持相关的文件转账中,它无点连接到其生产客户数据环境, Qualys云平台。

Carr表示,Qualths已在2020年12月22日在发布后的一天将其服务器应用于其服务器,并在当时采取措施进一步提高其安全性,包括应用额外的修补程序并设置新警报。

在圣诞节前夕,它收到了一个完整性警报,它完全隔离了受影响的服务器,并为支持相关的文件传输提供了替代方案。

“Qualys和Accellion在详细的调查中进行了详细的调查,并确定了对位于Accillion FTA服务器上托管的文件的未经授权访问,”Carr说。“基于这一调查,我们立即通知了受此未经授权访问影响的有限客户。

“调查证实,未经授权的访问仅限于FTA服务器,并且不会影响提供的任何服务或访问质量云平台所托管的客户数据。”

Carr补充:“与任何安全事件一样,调查正在进行中。作为一家安全公司,我们继续寻找提高安全性的方法,为客户提供最强烈的保护。我们参与了Fireeyye Mandiant,该强大的巨大巨大的巨大巨大的旨在扩大更广泛的调查。

“Qualys强烈致力于其客户及其数据的安全性,我们将通知他们应该有关的信息。”

ImmuniWeb的Ilia Kolochenko评论:“Qualys对事件的回应是一种可尊重和专业处理安全事件的可理由。在目前秀的完整性下,我绝对没有理由恐慌。

“事件的本质表明,受影响的客户和其他第三方的数量可能非常有限。此外,敏感数据(例如漏洞报告或客户密码)几乎肯定不受影响。

“所以,我肯定会避免将攻击标记为违规行为,而是安全事件。第三方调查可能会揭示局面,希望能为Qualys客户带来更具保证。“

Qualys加入了Accellion的FTA产品的越来越多的用户,以通过四个不同的漏洞发现数据被盗 - 两者在2020年12月20日和2021年1月的两个 - 在CL0P的受害者羞辱网站上发布。

然而,根据强大的,仍然没有明确指示CL0P团伙与扩展攻击背后的链接的精确性。

截至3月1日,Mandiant已完成对扩大攻击的评估 - 可以下载到这里全面阅读。

该公司表示,遵循广泛的渗透测试和代码审查,所有已知的FTA漏洞现已解决,并且它没有发现攻击者利用的任何其他漏洞 - 尽管它确实发现了两个只能访问的新漏洞(自修补)经过身份验证的用户,因此没有证据表明这些被利用。

“由于逐渐意识到这些攻击,我们的团队一直在运行时钟来开发和释放解决每个已识别的FTA漏洞的修补程序,并支持受此事事件影响的客户,”Accillion Ceo Jonathan Yaron表示。

“我要感谢Mandiant团队在调查这一事件时进行专家合作,并审查我们的软件,以确保所有已知的FTA漏洞确实已关闭。为了更好地确保客户安全在当今的动态威胁环境中,我们决定将自由贸易协定的生命结束加速到2021年4月30日,并继续强烈敦促所有没有这样做的FTA客户,这些客户已经尽快升级到Kiteworks平台。“

Kolochenko表示,对扩张用户的供应链攻击难以检测或预防,并且可能更多的受害者将继续出现随着时间的推移。

“毫无疑问,甚至更多的受害者已经被默默无地地被砍成了,只是不知道入侵,”他说。“勒索和公共威胁是攻击者的最后一个手段,攻击者未能在黑暗的网络上迅速销售战利品,并在受害者以赎金之后进行赎金。类似的供应链攻击在2021年飙升。“

除了实用的情况下,除了迁移远离扩展FTA之外,用户还可以采取措施来保护自己,通过临时隔离或阻止托管软件的系统,评估他们的系统,以便有任何恶意活动的证据包括所披露的指标的证据妥协,并对系统进行调查。

如果发现任何恶意活动,用户应考虑审核FTA用户帐户进行未经授权的更改和重置系统上的用户密码以及系统上的任何安全令牌,以及如果没有这样做,则更新FTA至Version FTA_9_12_432或更高版本。

关于国家网络安全中心的发言人表示:“NCSC致力于保护英国免受网络攻击,并与我们的盟友一起工作,我们将继续加强我们的防御,使我们成为可能的目标。

“我们将鼓励英国的加速自由贸易协定客户遵循本文概述的推荐缓解,并将任何可疑活动报告给苏姆斯科。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。