La société de cybersécurité Qualys a déclaré aujourd’hui que les attaquants qui avaient violé son serveur Accellion FTA n’avaient pas infiltré les environnements de production et d’entreprise de l’entreprise.

Une société de médecine légale tierce engagée pour enquêter si les pirates se sont déplacés latéralement dans le réseau de Qualys n’a trouvé aucune preuve de mouvement latéral de l’appliance de partage de fichiers piratée.

Qualys a également noté que l’enquête avait révélé que «les règles de sécurité existantes de la société n’auraient pas permis un tel accès entre le serveur Accellion FTA et l’environnement d’entreprise et de production de Qualys.

«Comme indiqué précédemment, l’impact sur Qualys et nos clients est contenu dans le serveur Accellion FTA», a déclaré Ben Carr, directeur de la sécurité informatique de Qualys.

« Nous restons convaincus que cet incident n’aura aucun impact sur les environnements de production Qualys (plateformes partagées et plateformes privées), la base de code, les données clients hébergées sur Qualys Cloud Platform, les agents Qualys ou les scanners. »

Selon Qualys, ses plates-formes sont pleinement fonctionnelles car l’attaque n’a entraîné aucun temps d’arrêt ou impact opérationnel.

Ces résultats confirment indépendamment notre conclusion selon laquelle l’impact sur Qualys et nos clients est contenu dans les fichiers stockés sur le serveur Accellion FTA au moment de l’incident. Ces résultats confirment également que cet incident n’a impliqué aucun vecteur d’attaque supplémentaire au-delà de la vulnérabilité utilisée pour infiltrer le serveur Accellion FTA. – Qualys

Le gang de ransomwares Clop a publié des captures d’écran de fichiers prétendument volés sur le serveur Accellion FTA de Qualys après avoir violé le serveur en décembre 2020. Les données divulguées comprenaient des factures, des bons de commande, des documents fiscaux et des rapports d’analyse.

Qualys a déclaré que les serveurs Accellion FTA concernés avaient été fermés et que la société était passée à des solutions alternatives pour les transferts de fichiers liés au support.

Alors que Qualys n’a fait aucune mention d’une note de rançon reçue …