376/66 (IT) ประจำวันพุธที่ 16 สิงหาคม 2566
Colorado Department of Health Care Policy & Financing (HCPF) ได้เปิดเผยการถูกโจมตีด้วย data breach ที่ส่งผลกระทบต่อบุคคลกว่า 4 ล้านคน โดยเหตุการณ์ดังกล่าวเป็นผลมาจากการโจมตี MOVEit บน IBM ซึ่งมีข้อมูลที่ถูกเปิดเผยได้แก่ ชื่อนามสกุล หมายเลขประกันสังคม หมายเลข Medicaid ID วันเกิด ที่อยู่บ้านและข้อมูลติดต่ออื่น ๆ ข้อมูลทางการแพทย์ และข้อมูลประกันสุขภาพ ซึ่งทาง Colorado Department of Health Care Policy & Financing (HCPF) เป็นหน่วยงานของรัฐในรัฐโคโลราโดของสหรัฐอเมริกา มีหน้าที่จัดการดูแลโครงการและนโยบายด้านการดูแลสุขภาพต่าง ๆ ภายในรัฐ
Colorado HCPF ได้ตกเป็นเหยื่อรายสุดท้ายของการโจมตีจากช่องโหว่ CVE-2023-34362 ที่ส่งผลกระทบต่อแพลตฟอร์มการถ่ายโอนไฟล์ MOVEit ของ Progress Software โดย MOVEit Transfer คือการถ่ายโอนไฟล์ที่มีการจัดการซึ่งใช้โดยองค์กรต่าง ๆ เพื่อถ่ายโอนไฟล์อย่างปลอดภัยโดยใช้การอัปโหลดแบบ SFTP, SCP และ HTTP ซึ่งช่องโหว่ดังกล่าวเป็นช่องโหว่ SQL injection ทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสามารถใช้ประโยชน์จากการเข้าถึงฐานข้อมูลของ MOVEit Transfer โดยไม่ได้รับอนุญาต
โดยกลุ่ม Clop ransomware ได้อ้างการโจมตีหน่วยงานทั่วโลกโดยใช้ช่องโหว่ MOVEit Transfer ในการโจมตี โดยเหยื่อของการโจมตีได้แก่ US Department of Energy ,British Airways ,Boots ,BBC ,Aer Lingus ,Ofcom ,Shell ,University of Rochester, Schneider Electric, Siemens Energy และ Gen Digital โดยที่กระทรวงการต่างประเทศของสหรัฐฯได้เสนอรางวัลจำนวน 10 ล้านดอลลาร์ สำหรับข้อมูลใด ๆ ที่จะเชื่อมโยงเกี่ยวกับสมาชิกของกลุ่ม Clop ransomware
แหล่งข่าว ( https://securityaffairs.com/149498/data-breach/colorado-hcpf-department-data-breach.html )
