Qualys にランサムウェア攻撃

　情報セキュリティ企業の Qualys、同社のクラウドベースの脆弱性検知テクノロジー、その SSL サーバーテスト Web ページが、ランサムウェア攻撃の被害に遭ったようだ。

　本日（編集部註：2021年3月3日）午後、Qualys に由来すると思われるファイルが、恐喝犯罪者 Clop のオンライン上の Tor ブログにダンプされた。

　Qualys は即時にコメントすることを拒んだが、広報担当の女性は、同社はインシデントに気付き、調査中であると述べた。

　恐喝者の狙いをただ勢いづけるだけなので、それらのファイルを本記事で再現することはしないが、発注書、顧客の機器・設備のスキャン結果、見積書が含まれているようだ。ファイルの性質からは、それらが Qualys の情報セキュリティサイドからではなく、事業の管理サイドから盗まれたことが示唆される。