Accellion被骇牵连客户，资安业者Qualys也入列

私有云解决方案供应商Accellion于去年12月中遭到骇客入侵，在受害者纷纷露面，及美、英等五国联手发布警告之后，在那斯达克上市的美国云端资安业者Qualys也在本周坦承，该公司也是Accellion产品的用户，幸好受骇产品是部署在隔离的环境中，而未影响Qualys的日常运作。

骇客在去年12月中开采Accellion档案传输装置（File Transfer Appliance，FTA）个零时差漏洞，Accellion在12月23日修补该漏洞之后，却发现骇客持续透过其它4个FTA零时差漏洞展开攻击，由于FTA的功用为资料传输，因此当骇客入侵该装置之后，便盗走了FTA用户的资料，再向这些受害者勒索，估计有接近50家的Accellion客户受害。

本周Qualys则说，该公司部署Accellion FTA以作为客户支援系统的一环，主要是针对手动上传的档案进行加密的临时传输，不过，该服务器是由Accellion负责管理，被置放在隔离的DMZ环境，与Qualys产品的代管及支援系统是完全分开的。

Qualys解释，Accellion是在其它客户的环境中发现首个零时差漏洞，在12月21日收到Accellion的通知后，Qualys很快就部署了修补程式，接着还部署了其它的修补程式及启用额外的FTA服务器警报机制，当于12月24日再度收到FTA的完整性警报时，便直接关掉受影响的FTA服务器，以其它方式取代FTA的功能。

虽然没有波及Qualys的服务或运作，但调查却显示骇客存取了该FTA上的档案，Qualys已立即通知这些受影响的少数客户。