315/66 (IT) ประจำวันศุกร์ที่ 23 มิถุนายน 2566
บริษัท Gen Digital ซึ่งเป็นบริษัทแม่ของผลิตภัณฑ์ด้านการรักษาความปลอดภัยทางไซเบอร์ เช่น Avast และ Norton ได้ออกมายืนยันเมื่อวันที่ 20 มิถุนายนที่ผ่านมาว่า ข้อมูลส่วนบุคคลของพนักงานในบริษัทถูกบุกรุกจากการโจมตี MOVEit อีกครั้ง โดยกลุ่มแรนซัมแวร์ Cl0p โดยยืนยันว่ามีการเปิดเผยข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ รหัสพนักงาน และที่อยู่อีเมลของพนักงาน
ตามคำแถลงของ Gen Digital ได้ยืนยันเพิ่มเติมว่าได้แจ้งให้ทุกฝ่ายที่อาจได้รับผลกระทบให้รับทราบแล้ว พร้อมกับรายงานให้กับหน่วยงานกำกับดูแลการปกป้องข้อมูลรับทราบแล้วเช่นกัน “เราใช้ MOVEit สำหรับการถ่ายโอนไฟล์และได้แก้ไขช่องโหว่ทั้งหมดในระบบแล้ว เมื่อเรารู้เรื่องนี้ เราได้ดำเนินการโดยทันทีเพื่อปกป้องสภาพแวดล้อมของเรา และตรวจสอบผลกระทบที่อาจเกิดขึ้น เรายืนยันว่าไม่มีผลกระทบต่อระบบแกนกลางของเรา ระบบไอทีและบริการของเรา และไม่มีการเปิดเผยข้อมูลลูกค้าหรือคู่ค้าแต่อย่างใด”
ช่องโหว่ CVE -2023-34362 นี้เป็นการแทรก SQL ความรุนแรงวิกฤต เริ่มต้นจากการเป็นช่องโหว่แบบ Zero-day ซึ่งเป็นส่วนหนึ่งของแคมเปญการ exploit จากช่องโหว่ของกลุ่มแรนซัมแวร์ Cl0p ทั้งนี้ การโจมตียังคงดำเนินต่อไปแม้กระทั่งหลังจากมีแพตช์ไปแล้ว และจนถึงขณะนี้มีเป้าหมายที่เป็นบริษัทและองค์กร มากกว่า 100 แห่ง
แหล่งข่าว ( https://www.darkreading.com/attacks-breaches/avast-norton-victim-moveit-ransomware-attacks )
