La société Qualys, spécialisée dans la cybersécurité... victime d'une fuite de données
L'air con : la société californienne Qualys, spécialisée dans la sécurité informatique, a été victime d'une fuite de données de ses fichiers clients.
L'entreprise, éditrice d'une plateforme cloud et d'applications visant à sécuriser les systèmes d'information de ses clients, utilise la solution FTA (File Transfer Appliance) de la société Accellion pour assurer les transfert de fichiers pour son outil de support client.
Pourtant présentée comme une application de transfert de fichiers sécurisé pour les entreprises, FTA comptabilise deux vulnérabilités depuis le mois de décembre 2020 seulement et est devenue une cible privilégiée pour les hackers.
Et c'est justement via l'une de ces failles de sécurité que les hackers sont parvenus à s'introduire dans les fichiers de Qualys.
Les pirates, qui semblent être ceux derrière la famille de ransomwares Clop (comptez pas sur moi pour écrire "rançongiciel"), ont exploité cette faille de FTA pour extorquer les données de plusieurs sociétés, dont Qualys, et menacer de les exposer en ligne à moins qu'une rançon ne leur soit payée.
Les commerciaux de Qualys qui vendent dans leur discours des apps ultra sécurisées :
L'entreprise Qualys, qui compte plus de 10 000 clients, a assuré dans un premier temps que cet incident n'avait eu aucun impact opérationnel sur leur activité et que les données de leurs clients étaient sauves, ajoutant que l'environnement impacté était localisé dans une DMZ.
En réponse, les hackers ont partagé des captures d'écran de fichiers volés sur leur site, qui démontrent le contraire. Les documents concernés sont - entre autres - des devis et factures, mais également des rapports de contrôle sécurité des systèmes d'information des clients de Qualys (oups).
Qualys s'est par la suite empressé de communiquer pour assurer que les clients impactés ont tous été notifiés de cet incident. En revanche, la société ne précise pas le nombre de clients concernés par cette intrusion.
À propos de l'auteur
Nicolas Lecointre
Chief Happiness Officer des développeurs, ceinture noire de sudo. Pour rire, j'ai créé Les Joies du Code. J'utilise Vim depuis 10 ans parce que je sais pas comment le quitter.
À lire également
Passbolt : le gestionnaire de mots de passe open source que votre équipe mérite vraiment
Je connais l’histoire, vous la connaissez, on la connaît tous. Le stagiaire qui est resté six mois, qui a fini par avoir accès à un peu (beaucoup) plus de choses...
Articles similaires
Arnaque sur Malt : un hacker crée de fausses missions pour piéger les développeurs freelance
Microsoft et Amazon unissent leurs forces pour démanteler un vaste réseau d'arnaqueurs indien
aCropalypse : une faille des smartphones Google Pixel permet de voir les images d'origine des captures rognées
Atlassian, l'éditeur derrière Jira, Bitbucket et Trello, a été hacké et voit ses données exposées en ligne
Arnaque sur Malt : un hacker crée de fausses missions pour piéger les développeurs freelance
Microsoft et Amazon unissent leurs forces pour démanteler un vaste réseau d'arnaqueurs indien
aCropalypse : une faille des smartphones Google Pixel permet de voir les images d'origine des captures rognées
Atlassian, l'éditeur derrière Jira, Bitbucket et Trello, a été hacké et voit ses données exposées en ligne
Plus de contenu
De quoi se tenir au chaud pour tout un hiver !
Quand on me demande de me justifier sur un goto
Quand on lance notre mise en prod
Quand mon départ en vacances me fait éviter la livraison d'un projet critique
Quand je vois "quickfix" dans le nom d'un commit
Quand je tape sur mon clavier dans le noir
Quand je corrige un bug mais que ça crée des effets de bord
Quand on me demande d'annoncer au client qu'on aura du retard
De quoi se tenir au chaud pour tout un hiver !
Quand on me demande de me justifier sur un goto
Quand on lance notre mise en prod
Quand mon départ en vacances me fait éviter la livraison d'un projet critique
Quand je vois "quickfix" dans le nom d'un commit