駭客再攻Accellion FTA零時差漏洞資安業者Qualys也受害

上周，25家檔案傳輸服務Accellion的客戶，遭公佈敏感資料及勒索，背後的駭客組織本周再公佈安全廠商Qualys的內部資料。

Qualys昨天證實公司發生「安全事件」，駭客開採了Accellion的漏洞後，從中取得了公司客戶支援系統的資訊，系統的螢幕擷圖遭到駭客公佈於勒索軟體Clop的網站上。

不過Qualys表示這起事件並未影響該公司的營運環境，包括共享或私有平台、代管於Qualys雲端平台上的程式碼庫或客戶資料、以及Qualys Agents或Scanners等。

去年12月Accellion主動公佈FTA服務的零時差漏洞遭到不明人士駭入客戶系統竊取資料。1月時該組駭客（FireEye/Madiant稱之為FIN11）又開採了FTA 4項零時差漏洞。因為這些外洩資料，導致大約100家客戶FTA遭到駭客存取並竊取，其中25家損失大量資料。

上周有多家企業接到勒索信件，歹徒要求這些企業付贖金否則將公佈這些資料，而且多家企業的資料真的被公佈在Clop勒索軟體專用的網站上。雖然多起事件有明顯關聯，但研究人員僅能證實駭入Accellion（FIN11）、勒索企業的駭客和Clop勒索軟體背後的駭客有關係，不能證明是同一組人。

Qualys並未說明事件發生的時間點，但表示IT部門已經在12月22日緊急上了修補程式。他們12月24日再次隔離了一台受影響的伺服器，之後也將之關閉。

Qualys也未說明被竊走的是哪些資料，只表示他們已立刻通知「少數」受影響的客戶。雖然Qualys聲稱只有客戶支援系統遭到存取，不過資安新聞網站Bleeping Computer卻報導，被公佈的資料還包括了公司的採購訂單、收據、報稅文件及報告掃瞄檔等。

同為Acclllion FTA客戶，而被外洩資料的用戶還包括新加坡電信、紐西蘭儲備銀行、澳洲證管會、華盛頓州審計辦公室、加拿大商用噴射機製造商Bombardier、超市連鎖Kroger等。