Un grupo de ciberdelincuentes responsables de una serie de ataques recientes en los que se ha visto implicado el software de Accellion se atribuye ahora la responsabilidad de una brecha en Qualys, un importante proveedor de seguridad de computación en la nube.
Como prueba del acceso a los datos, un sitio de extorsión mantenido por los hackers ha publicado documentos que dicen contener información sobre los clientes de Qualys. Los delincuentes que operan el sitio de extorsión han sido vinculados anteriormente al ransomware Clop, un malware de bloqueo de archivos que surgió hace dos años. Este mes, los ladrones se han atribuido la responsabilidad de una serie de incidentes que han utilizado la filtración de datos, en lugar del ransomware, como táctica de extorsión, según la empresa de seguridad FireEye.
En un comunicado distribuido el miércoles por la noche, el CISO de Qualys, Ben Carr, dijo que los atacantes habían accedido a los archivos alojados en un servidor de Accellion. “Qualys notificó al número limitado de clientes afectados por este acceso no autorizado”, dijo Carr, añadiendo que el incidente “no había afectado a los entornos de producción de Qualys, al código base o a los datos de los clientes alojados en la plataforma en la nube de Qualys.”
Qualys ha contratado a Mandiant, la rama de respuesta a incidentes de la empresa de seguridad FireEye, para responder a la brecha, dijo un portavoz de Mandiant.
Con unos 19.000 clientes, entre los que se encuentran importantes firmas financieras como Capital One y Experian, Qualys representa un objetivo atractivo para los extorsionistas deseosos de hacer públicos los datos sensibles.
