La société Qualys, spécialisée dans la cybersécurité... victime d'une fuite de données
L'air con : la société californienne Qualys, spécialisée dans la sécurité informatique, a été victime d'une fuite de données de ses fichiers clients.
L'entreprise, éditrice d'une plateforme cloud et d'applications visant à sécuriser les systèmes d'information de ses clients, utilise la solution FTA (File Transfer Appliance) de la société Accellion pour assurer les transfert de fichiers pour son outil de support client.
Pourtant présentée comme une application de transfert de fichiers sécurisé pour les entreprises, FTA comptabilise deux vulnérabilités depuis le mois de décembre 2020 seulement et est devenue une cible privilégiée pour les hackers.
Et c'est justement via l'une de ces failles de sécurité que les hackers sont parvenus à s'introduire dans les fichiers de Qualys.
Les pirates, qui semblent être ceux derrière la famille de ransomwares Clop (comptez pas sur moi pour écrire "rançongiciel"), ont exploité cette faille de FTA pour extorquer les données de plusieurs sociétés, dont Qualys, et menacer de les exposer en ligne à moins qu'une rançon ne leur soit payée.
Les commerciaux de Qualys qui vendent dans leur discours des apps ultra sécurisées :
L'entreprise Qualys, qui compte plus de 10 000 clients, a assuré dans un premier temps que cet incident n'avait eu aucun impact opérationnel sur leur activité et que les données de leurs clients étaient sauves, ajoutant que l'environnement impacté était localisé dans une DMZ.
En réponse, les hackers ont partagé des captures d'écran de fichiers volés sur leur site, qui démontrent le contraire. Les documents concernés sont - entre autres - des devis et factures, mais également des rapports de contrôle sécurité des systèmes d'information des clients de Qualys (oups).
Qualys s'est par la suite empressé de communiquer pour assurer que les clients impactés ont tous été notifiés de cet incident. En revanche, la société ne précise pas le nombre de clients concernés par cette intrusion.
À propos de l'auteur
Nicolas Lecointre
Chief Happiness Officer des développeurs, ceinture noire de sudo. Pour rire, j'ai créé Les Joies du Code. J'utilise Vim depuis 10 ans parce que je sais pas comment le quitter.
À lire également
Ma phobie administrative a enfin trouvé son fix, et il s’appelle Abby
Je DÉTESTE, je HAIS l'administratif. Voilà, c'est dit, et ça me semble être une belle entrée en matière pour cet article. C’est assez simple, à mon niveau, tout ce qui...
Articles similaires
OpenSSL 4.0 : la bibliothèque qui sécurise Internet fait peau neuve
Attention : des hackers publient de fausses alertes de sécurité sur GitHub pour vous piéger
Claude Mythos : le modèle IA d'Anthropic trop dangereux pour être rendu public
Claude Code : la fuite de code source piégée pour distribuer un infostealer
OpenSSL 4.0 : la bibliothèque qui sécurise Internet fait peau neuve
Attention : des hackers publient de fausses alertes de sécurité sur GitHub pour vous piéger
Claude Mythos : le modèle IA d'Anthropic trop dangereux pour être rendu public
Claude Code : la fuite de code source piégée pour distribuer un infostealer
Plus de contenu
Quand je code sans autocomplétion
Quand je suis seul au bureau et que je viens de casser la prod
Quand quelqu'un de la compta me demande si je peux l'aider à faire fonctionner sa macro VBA dans Excel
Quand le commercial essaie de parler technique pendant la réunion
Quand mon fix fonctionne dans tous les environnements sauf en prod
OpenAI quand quelqu’un pousse ses credentials API sur un repo public
Quand le chef commence à nous parler d'une mise en prod le vendredi soir
Impec
Quand je code sans autocomplétion
Quand je suis seul au bureau et que je viens de casser la prod
Quand quelqu'un de la compta me demande si je peux l'aider à faire fonctionner sa macro VBA dans Excel
Quand le commercial essaie de parler technique pendant la réunion
Quand mon fix fonctionne dans tous les environnements sauf en prod