L'air con : la société californienne Qualys, spécialisée dans la sécurité informatique, a été victime d'une fuite de données de ses fichiers clients.
L'entreprise, éditrice d'une plateforme cloud et d'applications visant à sécuriser les systèmes d'information de ses clients, utilise la solution FTA (File Transfer Appliance) de la société Accellion pour assurer les transfert de fichiers pour son outil de support client.
Pourtant présentée comme une application de transfert de fichiers sécurisé pour les entreprises, FTA comptabilise deux vulnérabilités depuis le mois de décembre 2020 seulement et est devenue une cible privilégiée pour les hackers.
Et c'est justement via l'une de ces failles de sécurité que les hackers sont parvenus à s'introduire dans les fichiers de Qualys.
Les pirates, qui semblent être ceux derrière la famille de ransomwares Clop (comptez pas sur moi pour écrire "rançongiciel"), ont exploité cette faille de FTA pour extorquer les données de plusieurs sociétés, dont Qualys, et menacer de les exposer en ligne à moins qu'une rançon ne leur soit payée.
Les commerciaux de Qualys qui vendent dans leur discours des apps ultra sécurisées :
L'entreprise Qualys, qui compte plus de 10 000 clients, a assuré dans un premier temps que cet incident n'avait eu aucun impact opérationnel sur leur activité et que les données de leurs clients étaient sauves, ajoutant que l'environnement impacté était localisé dans une DMZ.
En réponse, les hackers ont partagé des captures d'écran de fichiers volés sur leur site, qui démontrent le contraire. Les documents concernés sont - entre autres - des devis et factures, mais également des rapports de contrôle sécurité des systèmes d'information des clients de Qualys (oups).
Qualys s'est par la suite empressé de communiquer pour assurer que les clients impactés ont tous été notifiés de cet incident. En revanche, la société ne précise pas le nombre de clients concernés par cette intrusion.