更新
情報セキュリティ企業の Qualys、同社のクラウドベースの脆弱性検知テクノロジー、その SSL サーバーテスト Web ページが、ランサムウェア攻撃の被害に遭ったようだ。
本日(編集部註:2021年3月3日)午後、Qualys に由来すると思われるファイルが、恐喝犯罪者 Clop のオンライン上の Tor ブログにダンプされた。
Qualys は即時にコメントすることを拒んだが、広報担当の女性は、同社はインシデントに気付き、調査中であると述べた。
恐喝者の狙いをただ勢いづけるだけなので、それらのファイルを本記事で再現することはしないが、発注書、顧客の機器・設備のスキャン結果、見積書が含まれているようだ。ファイルの性質からは、それらが Qualys の情報セキュリティサイドからではなく、事業の管理サイドから盗まれたことが示唆される。
ランサムウェアギャングの専門家、情報セキュリティ企業 Emsisoft のブレット・キャロウが The Register に次のように語った。「Qualys と取引した事業体は、高度の警戒態勢をとるべきです」。
このインシデントは Qualys にとってたいへんばつの悪いものになるだろう。記事執筆時点では精確な攻撃ベクトルは不明だが、Clop はこの数カ月、Accellion のファイル転送システム(FTA)のユーザーを恐喝することに重点を置いていた。
情報セキュリティ企業の Qualys、同社のクラウドベースの脆弱性検知テクノロジー、その SSL サーバーテスト Web ページが、ランサムウェア攻撃の被害に遭ったようだ。
本日(編集部註:2021年3月3日)午後、Qualys に由来すると思われるファイルが、恐喝犯罪者 Clop のオンライン上の Tor ブログにダンプされた。
Qualys は即時にコメントすることを拒んだが、広報担当の女性は、同社はインシデントに気付き、調査中であると述べた。
恐喝者の狙いをただ勢いづけるだけなので、それらのファイルを本記事で再現することはしないが、発注書、顧客の機器・設備のスキャン結果、見積書が含まれているようだ。ファイルの性質からは、それらが Qualys の情報セキュリティサイドからではなく、事業の管理サイドから盗まれたことが示唆される。
ランサムウェアギャングの専門家、情報セキュリティ企業 Emsisoft のブレット・キャロウが The Register に次のように語った。「Qualys と取引した事業体は、高度の警戒態勢をとるべきです」。
このインシデントは Qualys にとってたいへんばつの悪いものになるだろう。記事執筆時点では精確な攻撃ベクトルは不明だが、Clop はこの数カ月、Accellion のファイル転送システム(FTA)のユーザーを恐喝することに重点を置いていた。