{"id":296889,"date":"2024-07-03T08:45:39","date_gmt":"2024-07-03T06:45:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296889"},"modified":"2024-07-09T16:04:03","modified_gmt":"2024-07-09T14:04:03","slug":"wurde-der-blog-von-qualys-gehackt-2-juli-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/03\/wurde-der-blog-von-qualys-gehackt-2-juli-2024\/","title":{"rendered":"Wurde der Blog von Qualys gehackt? (2. Juli 2024)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog wom\u00f6glich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der f\u00fcr \"Banknoten im Online-Kasino\" wirbt. Finde ich etwas merkw\u00fcrdig und m\u00f6chte das Ganze zumindest erw\u00e4hnt haben und hab mal ein wenig genauer hingeschaut. Erg\u00e4nzung:<\/strong> Gibt eine Stellungnahme von Qualys.<\/p>\n

<\/p>\n

Wer ist Qualys?<\/h2>\n

\"\"Qualys, Inc.<\/a> ist ein 1999 gegr\u00fcndetes, amerikanisches Technologieunternehmen mit Sitz in Foster City, Kalifornien, das sich auf Cloud-Sicherheit, Compliance und damit verbundene Dienstleistungen spezialisiert hat. Qualys hat \u00fcber 10.300 Kunden in mehr als 130 L\u00e4ndern und macht ca. eine halbe Milliarde US-Dollar Umsatz. Hier ist die Qualys-Webseite<\/a> zu finden.<\/p>\n

Merkw\u00fcrdiger Blog-Eintrag<\/h2>\n

Blog-Leser Frank R. hat mich heute fr\u00fch per Mail kontaktiert und fragte, ob der Qualys-Blog gehackt worden sei. Grund f\u00fcr diese Vermutung ist, dass Frank den RSS-Feed von Qualys abonniert hat und ihm dort ein mehrw\u00fcrdiger Blog-Post aufgefallen ist, obwohl die Mitarbeiter durchg\u00e4ngig in Englisch bloggen.<\/p>\n

\"Qualys<\/p>\n

Der obige Text ist in kyrillischer Schrift verfasst und besch\u00e4ftigt sich mit Eink\u00fcnften aus Online-Casinos, die man monetarisieren k\u00f6nne. Passt \u00fcberhaupt nicht zu den Themen, die bei Qualys im Blog behandelt werden. Bekannt zu einem Hack war mir nichts, und eine schnelle Suche f\u00f6rdert nur diesen russischen Beitrag<\/a> zutage, der sich aber auf einen Hack aus 2021 bezieht. Aber der Blog von Qualys zeigt schon ein merkw\u00fcrdiges Bild, wenn man diesen aktuell (3. Juli 2024) aufruft:<\/p>\n

\"Qualys<\/a><\/p>\n

Alle Beitr\u00e4ge bis auf einen sind in englischer Sprache gehalten, nur der Beitrag von Gautam Nandane<\/a> sind pl\u00f6tzlich auf russisch, wie man unter seinem Profil sehen kann.<\/p>\n

\"Gautam<\/p>\n

Ist aber ein \"bisserl merkw\u00fcrdigt\", weil Gautam Nandane Senior Web Developer bei Qualys ist, und laut seinem LinedIn-Profil in Pune, Maharashtra, Indien sitzt. Also eine Position, in der er eher nicht im Qualys-Blog \u00fcber Sicherheitsthemen schreibt. Und wenn, dann ich englischer Sprache. Es gibt dann auch nur ganze drei Beitr\u00e4ge von ihm im Qualys-Blog.<\/p>\n

Meine Erkl\u00e4rung: Gautam Nandane, Senior Web Developer bei Qualys, d\u00fcrfte seit dem 2 Juli 2024 wohl \"leichte Kopfschmerzen\" haben. Denn sein Account scheint kompromittiert zu sein, und der Angreifer hat sich den Spa\u00df gemacht, unter diesem Konto die Blog-Beitr\u00e4ge durch russischsprachige Texte, in denen f\u00fcr Online-Gl\u00fccksspiele geworben wird, zu ersetzen. Kommt nat\u00fcrlich nicht so gut bei einem Unternehmen, welches sich Sicherheitsdingen verschrieben hat.<\/p>\n

Stellungnahme von Qualys<\/h2>\n

Erg\u00e4nzung:<\/strong> Gibt einen Stellungnahme von Qualys, deren Kommunikationsagentur hat mich darauf hingewiesen.<\/p>\n

Qualys hat verd\u00e4chtige Inhalte auf dem Qualys-Blog identifiziert, der auf einer Website eines Drittanbieters gehostet wird. Die Seite enth\u00e4lt keine sensiblen Daten und hat keine Verbindung zum Qualys-Netzwerk, zu Produktionsanlagen oder zu Kundendaten. Es gibt keine betrieblichen Auswirkungen f\u00fcr Qualys oder unsere Kunden. Wir werden weitere Updates \u00fcber den Qualys-Blog bereitstellen.<\/p><\/blockquote>\n

Der vollst\u00e4ndige Blog-Beitrag von Qualys l\u00e4sst sich hier<\/a> abrufen.<\/p>\n

On Wednesday, July 3, 2024 at 2:45 AM EDT Qualys identified suspicious spam content posted to the Qualys blog.<\/p>\n

Qualys conducted an investigation to identify any compromise and\/or impact due to this unauthorized spam blog post and found no indication that the incident had any impact on customer data, our production environment, nor was any data exfiltrated from Qualys. A standalone WordPress account was compromised, leading to the spam blog being posted. The impacted account was hosted by a third-party site and is not connected to any Qualys sensitive data and\/or production systems.<\/p>\n

Due to several architectural and multi-layered security controls that are in place, there is no impact on Qualys production environments (shared platforms and private platforms), codebase, customer data hosted on the Qualys Cloud Platform, Qualys Agents or Scanners. All Qualys platforms continue to be fully functional and operating normally.<\/p>\n

As is our standard practice in instances such as this, Qualys immediately performed all appropriate steps as prescribed in the US Department of Homeland Security (DHS) CISA's emergency directive 21-01, as well as all necessary measures in CISA's supplementary guidance. Actions have been taken to fully remediate and harden against such incidents in the future. Qualys continues to monitor and manage any threats going forth.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog wom\u00f6glich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der f\u00fcr \"Banknoten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-296889","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296889"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296889\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}