La société Qualys, spécialisée dans la cybersécurité... victime d'une fuite de données
L'air con : la société californienne Qualys, spécialisée dans la sécurité informatique, a été victime d'une fuite de données de ses fichiers clients.
L'entreprise, éditrice d'une plateforme cloud et d'applications visant à sécuriser les systèmes d'information de ses clients, utilise la solution FTA (File Transfer Appliance) de la société Accellion pour assurer les transfert de fichiers pour son outil de support client.
Pourtant présentée comme une application de transfert de fichiers sécurisé pour les entreprises, FTA comptabilise deux vulnérabilités depuis le mois de décembre 2020 seulement et est devenue une cible privilégiée pour les hackers.
Et c'est justement via l'une de ces failles de sécurité que les hackers sont parvenus à s'introduire dans les fichiers de Qualys.
Les pirates, qui semblent être ceux derrière la famille de ransomwares Clop (comptez pas sur moi pour écrire "rançongiciel"), ont exploité cette faille de FTA pour extorquer les données de plusieurs sociétés, dont Qualys, et menacer de les exposer en ligne à moins qu'une rançon ne leur soit payée.
Les commerciaux de Qualys qui vendent dans leur discours des apps ultra sécurisées :
L'entreprise Qualys, qui compte plus de 10 000 clients, a assuré dans un premier temps que cet incident n'avait eu aucun impact opérationnel sur leur activité et que les données de leurs clients étaient sauves, ajoutant que l'environnement impacté était localisé dans une DMZ.
En réponse, les hackers ont partagé des captures d'écran de fichiers volés sur leur site, qui démontrent le contraire. Les documents concernés sont - entre autres - des devis et factures, mais également des rapports de contrôle sécurité des systèmes d'information des clients de Qualys (oups).
Qualys s'est par la suite empressé de communiquer pour assurer que les clients impactés ont tous été notifiés de cet incident. En revanche, la société ne précise pas le nombre de clients concernés par cette intrusion.
À propos de l'auteur
Nicolas Lecointre
Chief Happiness Officer des développeurs, ceinture noire de sudo. Pour rire, j'ai créé Les Joies du Code. J'utilise Vim depuis 10 ans parce que je sais pas comment le quitter.
Articles similaires
OpenSSL 4.0 : la bibliothèque qui sécurise Internet fait peau neuve
Attention : des hackers publient de fausses alertes de sécurité sur GitHub pour vous piéger
Claude Mythos : le modèle IA d'Anthropic trop dangereux pour être rendu public
Claude Code : la fuite de code source piégée pour distribuer un infostealer
OpenSSL 4.0 : la bibliothèque qui sécurise Internet fait peau neuve
Attention : des hackers publient de fausses alertes de sécurité sur GitHub pour vous piéger
Claude Mythos : le modèle IA d'Anthropic trop dangereux pour être rendu public
Claude Code : la fuite de code source piégée pour distribuer un infostealer
Plus de contenu
Quand ma machine a droit à un upgrade
Quand je teste en prod
Quand je reçois une alerte prod juste avant de partir et que je fais comme si j'avais rien vu
Quand le chef regarde par dessus mon épaule et que je ne peux pas utiliser ChatGPT pour avancer sur mon code
Quand je découvre un bug une heure avant la mise en prod
Quand je regarde comment le stagiaire se débrouille sur son projet
Quand je sors d'une maintenance sur un projet legacy et que le manager veut m'en confier un autre
Quand je lance mon script et que ça marche du premier coup
Quand ma machine a droit à un upgrade
Quand je teste en prod
Quand je reçois une alerte prod juste avant de partir et que je fais comme si j'avais rien vu
Quand le chef regarde par dessus mon épaule et que je ne peux pas utiliser ChatGPT pour avancer sur mon code
Quand je découvre un bug une heure avant la mise en prod