更新
情報セキュリティ企業の Qualys、同社のクラウドベースの脆弱性検知テクノロジー、その SSL サーバーテスト Web ページが、ランサムウェア攻撃の被害に遭ったようだ。
本日(編集部註:2021年3月3日)午後、Qualys に由来すると思われるファイルが、恐喝犯罪者 Clop のオンライン上の Tor ブログにダンプされた。
Qualys は即時にコメントすることを拒んだが、広報担当の女性は、同社はインシデントに気付き、調査中であると述べた。
恐喝者の狙いをただ勢いづけるだけなので、それらのファイルを本記事で再現することはしないが、発注書、顧客の機器・設備のスキャン結果、見積書が含まれているようだ。ファイルの性質からは、それらが Qualys の情報セキュリティサイドからではなく、事業の管理サイドから盗まれたことが示唆される。
ランサムウェアギャングの専門家、情報セキュリティ企業 Emsisoft のブレット・キャロウが The Register に次のように語った。「Qualys と取引した事業体は、高度の警戒態勢をとるべきです」。
このインシデントは Qualys にとってたいへんばつの悪いものになるだろう。記事執筆時点では精確な攻撃ベクトルは不明だが、Clop はこの数カ月、Accellion のファイル転送システム(FTA)のユーザーを恐喝することに重点を置いていた。
情報セキュリティ企業の Qualys、同社のクラウドベースの脆弱性検知テクノロジー、その SSL サーバーテスト Web ページが、ランサムウェア攻撃の被害に遭ったようだ。
本日(編集部註:2021年3月3日)午後、Qualys に由来すると思われるファイルが、恐喝犯罪者 Clop のオンライン上の Tor ブログにダンプされた。
Qualys は即時にコメントすることを拒んだが、広報担当の女性は、同社はインシデントに気付き、調査中であると述べた。
恐喝者の狙いをただ勢いづけるだけなので、それらのファイルを本記事で再現することはしないが、発注書、顧客の機器・設備のスキャン結果、見積書が含まれているようだ。ファイルの性質からは、それらが Qualys の情報セキュリティサイドからではなく、事業の管理サイドから盗まれたことが示唆される。
ランサムウェアギャングの専門家、情報セキュリティ企業 Emsisoft のブレット・キャロウが The Register に次のように語った。「Qualys と取引した事業体は、高度の警戒態勢をとるべきです」。
このインシデントは Qualys にとってたいへんばつの悪いものになるだろう。記事執筆時点では精確な攻撃ベクトルは不明だが、Clop はこの数カ月、Accellion のファイル転送システム(FTA)のユーザーを恐喝することに重点を置いていた。
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
