著名的 *** 安全公司Qualys最近被勒索软件攻击,勒索软件的投放渠道来自另一家 *** 安全公司。Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名 *** 安全公司FireEye旗下的Mandiant发现)。
“镖局”被劫
据The Register报道,Qualys云漏洞检测技术及SSL勒索软件团伙服务器测试站Clop的攻击,Clop在Tor发布在博客上Qualys客户发票。
Clop声称窃取的数据还包括Qualys采购订单、客户设备扫描结果及报价等。Qualys业务部门的管理员而不是 *** 安全部门窃取的。
基于Accellion前车之鉴, *** 安全公司Emsisoft勒索软件帮派专家Brett Callow警告说:“与Qualys企业应保持高度警惕。”
该事件使Qualys作为一家提供漏洞检测和渗透检测等专业服务的 *** 安全公司,Qualys攻击媒介没有在事件曝光的之一时间确定——尽管Clop在过去的几个月里,我一直专注于勒索的使用。Accellion文件传输设备用户。直到昨天,Qualys发表声明后,声明称在客户支持系统中使用了零日漏洞Accellion FTA设备,且已经收到最新的漏洞调查和缓解信息。
对攻击的影响,Qualys坚称:“存在漏洞但Accellion FTA单独部署设备DMZ在环境中,攻击是正确的Qualys Cloud在云平台上托管Qualys代码库或客户数据对生产环境没有影响。Qualys平台将继续发挥所有功能,永远不会对操作产生任何影响。”
Qualys还强调自己用的Accellion FTA产品“是由Accellion完全管理的第三方系统”。
虽然所有的锅都在声明中被扔给了Accellion,但令人尴尬的是,Qualys2016年发布了相关信息Accellion研究报告设备漏洞。
(PDF下载:https://www.qualys.com/2016/12/06/qsa-2016-12-06/qsa-2016-12-06.pdf)。
Accelion零日漏洞导致连环勒索攻击
近来,Clop通过Accelion一系列勒索软件攻击设备漏洞。最近,加拿大航空航天公司庞巴迪是一家知名的受害者(Bombardier),在攻击过程中,Clop庞巴迪向世界许多国家空军提供的军用雷达的细节被泄露。此外,伦敦广告 *** 商包括知名的数据泄露勒索公司The7stars以及德国软件巨头Software AG等。
刚刚经历和发现SolarWinds美国 *** 安全巨头的供应链攻击FireEye勒索软件团伙Clop一直是另一个犯罪活动的经销商,后者在12月和1月实施Accellion窃取设备数据。
昨天,Accelion发布了FireEye其 *** 安全公司Mandiant编制的攻击响应处理报告(PDF下载:
https://www.accellion.com/sites/default/files/trust-center/accellion-fta-attack-mandiant-report-full.pdf),报告指出:“ 去年12月和今年1月的漏洞利用表明,攻击者对高度复杂Accellion FTA该软件的内部操作非常熟悉,这很可能是大量逆向工程的结果。”
2021数据泄漏勒索将盛行
Emsisoft的安全专家Callow指出,美国CISA(关键基础设施安全局)的安全咨文表明勒索软件犯罪分子正在从勒索活动中牟取暴利,并暗示很多受害者已经付费以避免尴尬。
“在2020年,Clop从1300多家公司(包括军事工业承包商)中窃取的数据已经发布,许多企业和组织选择付费,以防止泄露信息。”Callow说,“当然,由于并非所有勒索软件团伙都在2020年窃取数据,我们预计2021年将有更多的数据泄露勒索案件。”
ESET杰克,安全专家·摩尔(Jake Moore)表示:“Clop代表攻击者越来越熟练,开始使用高效的勒索策略来确保他们得到他们想要的东西。现在,一些人只加密数据进行勒索“老套”,攻击者发现窃取和销售数据更有利可图(编者:即使在一些安全目标勒索软件攻击中,攻击者也选择直接窃取数据而不是加密数据)。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章