Thème d'affichage

Cybersécurité

La société Qualys, spécialisée dans la cybersécurité... victime d'une fuite de données

Nicolas Lecointre · 18 Mar 2021 à 10h49
La société Qualys, spécialisée dans la cybersécurité... victime d'une fuite de données

L'air con : la société californienne Qualys, spécialisée dans la sécurité informatique, a été victime d'une fuite de données de ses fichiers clients.

L'entreprise, éditrice d'une plateforme cloud et d'applications visant à sécuriser les systèmes d'information de ses clients, utilise la solution FTA (File Transfer Appliance) de la société Accellion pour assurer les transfert de fichiers pour son outil de support client.



Pourtant présentée comme une application de transfert de fichiers sécurisé pour les entreprises, FTA comptabilise deux vulnérabilités depuis le mois de décembre 2020 seulement et est devenue une cible privilégiée pour les hackers.

Et c'est justement via l'une de ces failles de sécurité que les hackers sont parvenus à s'introduire dans les fichiers de Qualys.

Les pirates, qui semblent être ceux derrière la famille de ransomwares Clop (comptez pas sur moi pour écrire "rançongiciel"), ont exploité cette faille de FTA pour extorquer les données de plusieurs sociétés, dont Qualys, et menacer de les exposer en ligne à moins qu'une rançon ne leur soit payée.

Les commerciaux de Qualys qui vendent dans leur discours des apps ultra sécurisées :

L'entreprise Qualys, qui compte plus de 10 000 clients, a assuré dans un premier temps que cet incident n'avait eu aucun impact opérationnel sur leur activité et que les données de leurs clients étaient sauves, ajoutant que l'environnement impacté était localisé dans une DMZ.

En réponse, les hackers ont partagé des captures d'écran de fichiers volés sur leur site, qui démontrent le contraire. Les documents concernés sont - entre autres - des devis et factures, mais également des rapports de contrôle sécurité des systèmes d'information des clients de Qualys (oups).

Qualys s'est par la suite empressé de communiquer pour assurer que les clients impactés ont tous été notifiés de cet incident. En revanche, la société ne précise pas le nombre de clients concernés par cette intrusion.

S'abonner aux Joies du Code sur Facebook

Suivre Les Joies du Code sur Twitter

Partager

À propos de l'auteur

Nicolas Lecointre

Nicolas Lecointre

Chief Happiness Officer des développeurs, ceinture noire de sudo. Pour rire, j'ai créé Les Joies du Code. J'utilise Vim depuis 10 ans parce que je sais pas comment le quitter.

Voir sa page auteur

À lire également

Articles similaires

Plus de contenu

Charger +
RANDOM