Accellion被黑牵连客户,安全企业Qualys也入列

私有云解决方案供应商Accellion于去年12月中遭到黑客入侵,在受害者纷纷露面,及美、英等五国联手发布警告之后,在纳斯达克上市的美国云计算安全企业Qualys也在本周坦承,该公司也是Accellion产品的用户,幸好受黑产品是部署在隔离的环境中,而未影响Qualys的日常运行。

黑客在去年12月中开采Accellion文件传输设备(File Transfer Appliance,FTA)个零时差漏洞,Accellion在12月23日修补该漏洞之后,却发现黑客持续通过其它4个FTA零时差漏洞展开攻击,由于FTA的功用为资料传输,因此当黑客入侵该设备之后,便盗走了FTA用户的资料,再向这些受害者勒索,估计有接近50家的Accellion客户受害。

本周Qualys则说,该公司部署Accellion FTA以作为客户支持系统的一环,主要是针对手动上传的文件进行加密的临时传输,不过,该服务器是由Accellion负责管理,被放置在隔离的DMZ环境,与Qualys产品的托管及支持系统是完全分开的。

Qualys解释,Accellion是在其它客户的环境中发现首个零时差漏洞,在12月21日收到Accellion的通知后,Qualys很快就部署了修补程序,接着还部署了其它的修补程序及激活额外的FTA服务器警报机制,当于12月24日再度收到FTA的完整性警报时,便直接关掉受影响的FTA服务器,以其它方式取代FTA的功能。

虽然没有波及Qualys的服务或运行,但调查却显示黑客访问了该FTA上的文件,Qualys已立即通知这些受影响的少数客户。