สารบัญ
การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ MOVEit Transfer เปิดเผยข้อมูลที่ละเอียดอ่อนของบริษัทในสหราชอาณาจักรและเป็นอันตรายต่อความปลอดภัยของพนักงาน
บริษัทชั้นนำหลายแห่งในสหราชอาณาจักร รวมถึง BBC, British Airways, Boots และ Aer Lingus ตกเป็นเหยื่อของเหตุการณ์สำคัญทางไซเบอร์ การละเมิดได้เปิดเผยข้อมูลส่วนบุคคลของพนักงาน รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ธนาคารและรายละเอียดการติดต่อ ต่อแฮ็กเกอร์ที่เป็นอันตราย การละเมิดความปลอดภัยทางไซเบอร์นี้มีสาเหตุมาจากกลุ่มแรนซัมแวร์ที่รู้จักกันในชื่อ Clop ซึ่งกำหนดเป้าหมายไปที่ช่องโหว่ของซอฟต์แวร์ถ่ายโอนไฟล์ MOVEit โดยเฉพาะ เหตุการณ์ดังกล่าวทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลบริษัทและผลกระทบที่อาจเกิดขึ้นกับพนักงานที่ได้รับผลกระทบ
ในถ้อยแถลงที่ชัดเจนที่ส่งทางอีเมลถึงรอยเตอร์ แฮ็กเกอร์อ้างความรับผิดชอบในการโจมตีอย่างภาคภูมิ โดยออกคำเตือนอย่างเยือกเย็นว่าผู้ที่กล้าท้าทายความต้องการค่าไถ่ของพวกเขาจะถูกเปิดเผยต่อสาธารณะบนเว็บไซต์ของกลุ่มตน การสอบสวนก่อนหน้านี้โดย Microsoft ได้ชี้นิ้วไปที่แก๊งแร นซัมแวร์ ที่พูดภาษารัสเซียแล้ว โดยบอกเป็นนัยว่าพวกเขามีส่วนเกี่ยวข้องกับเหตุการณ์ดังกล่าว การเปิดเผยที่น่าตกใจเกิดขึ้นเมื่อสัปดาห์ที่แล้วเมื่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยการใช้ประโยชน์จากช่องโหว่ Zero-day ซึ่งเป็นข้อบกพร่องที่อันตราย ภายในระบบถ่ายโอนไฟล์ที่ใช้กันอย่างแพร่หลายที่รู้จักกันในชื่อ MOVEit ซึ่งพัฒนาโดย Progress Software ช่องโหว่ นี้เป็นช่องทางสำหรับอาชญากรไซเบอร์ในการแทรกซึมและดึงข้อมูลที่ละเอียดอ่อนจากบริษัทระดับโลกจำนวนมากที่ใช้ MOVEit Transfer
องค์กรนับไม่ถ้วนตกเป็นเหยื่อของผลกระทบในวงกว้าง
การเปิดเผยที่น่าตกใจเกิดขึ้นเมื่อวันจันทร์ที่ Zellis ผู้ให้บริการบัญชีเงินเดือนในสหราชอาณาจักรยืนยันว่าลูกค้าแปดรายตกเป็นเหยื่อของเหตุการณ์ทางไซเบอร์ แม้จะไม่มีการเปิดเผยชื่อขององค์กรที่ได้รับผลกระทบ แต่สายการบินบริติชแอร์เวย์ (BA) ก็รับทราบถึงการมีส่วนร่วมในสถานการณ์ที่น่าวิตก ด้วยจำนวนพนักงาน 34,000 คนในสหราชอาณาจักร การเปิดเผยของสายการบินต่อการละเมิดจึงเป็นเรื่องที่น่ากังวลอย่างยิ่ง
บีบีซีและบู๊ทส์ซึ่งเป็นที่รู้จักจากพนักงานจำนวน 50,000 คนก็พบว่าตัวเองเข้าไปพัวพันกับความวุ่นวายเช่นกัน ในขณะที่ผู้ประกาศแสดงความโล่งใจที่รายละเอียดธนาคารของพนักงานยังคงปลอดภัย ข้อมูลประจำตัวของบริษัทและหมายเลขประกันของประเทศถูกบุกรุก Aer Lingus ซึ่งเป็นบริษัทในเครือของ BA ยืนยันว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อทั้งพนักงานปัจจุบันและอดีตพนักงาน อย่างไรก็ตาม ไม่มีข้อมูลทางการเงินหรือธนาคารหรือหมายเลขโทรศัพท์ถูกบุกรุกในเหตุการณ์ที่น่าตกใจนี้
ช่องโหว่ Zero-day ในผลิตภัณฑ์ MOVEit Transfer ของ Progress Software ส่งผลกระทบอย่างมากต่อบริษัทหลายแห่งทั่วโลก อย่างไรก็ตาม เจ้าหน้าที่ของบริษัทได้เน้นย้ำว่าซอฟต์แวร์ทั้งหมดที่เป็นของ Zellis ยังคงไม่ได้รับผลกระทบ และไม่มีรายงานเหตุการณ์หรือการประนีประนอมที่เกี่ยวข้องกับด้านอื่นๆ ของโครงสร้างพื้นฐานด้านไอทีของบริษัท
เจาะลึกถึงต้นกำเนิดของการโจมตี: กลุ่มภัยคุกคามพร้อมลิงก์ที่เป็นไปได้ของรัสเซีย
การค้นพบล่าสุดจากบริษัทด้านความปลอดภัยทางไซเบอร์ Maidant ทำให้กระจ่างเกี่ยวกับต้นตอของการโจมตี โดยระบุว่าเป็น "คลัสเตอร์ภัยคุกคามที่สร้างขึ้นใหม่" ที่เรียกว่า UNC4857 คลัสเตอร์นี้ประกอบด้วยกลุ่มอาชญากรไซเบอร์ที่รู้จัก เช่น FIN11 , TA505 และ Clop ซึ่งสร้างการเชื่อมต่อกับรัสเซีย อย่างไรก็ตาม แรงจูงใจเบื้องหลังการโจมตี ไม่ว่าจะขับเคลื่อนโดยวัตถุประสงค์ทางการเมืองหรือทางการเงินนั้นยังคงไม่แน่นอน ในขณะที่ก่อนหน้านี้ FIN11 ดำเนินการในฐานะองค์กรอาชญากรที่เกี่ยวข้องกับการเรียกค่าไถ่ข้อมูลเท่านั้น แต่ก็ทำให้เกิดคำถามว่าเครือข่ายอาชญากรที่คุ้นเคยเหล่านี้อยู่เบื้องหลังเหตุการณ์หรือไม่ หรือมีทหารรับจ้างในโลกไซเบอร์ที่มีแรงจูงใจเชิงอุดมการณ์เข้ามาเกี่ยวข้องหรือไม่
ที่น่าสนใจคือขอบเขตของเหยื่อที่ได้รับผลกระทบจากการโจมตีของ MOVEit นั้นขยายออกไปเกินกว่าเป้าหมายที่คาดไว้ รัฐบาลของโนวาสโกเชียซึ่งเป็นเป้าหมายที่ไม่น่าเป็นไปได้สำหรับนักแสดงที่ได้รับการสนับสนุนจากรัฐก็ตกเป็นเหยื่อเช่นกัน รายงานระบุว่าการโจมตีมีศักยภาพที่จะประนีประนอมเซิร์ฟเวอร์ MOVEit ประมาณ 2,500 เครื่อง ซึ่งขยายขอบเขตและผลกระทบของการละเมิด Ipswitch ผู้พัฒนาซอฟต์แวร์การจัดการด้าน IT ยังไม่ได้เปิดเผยจำนวนบริษัทที่ใช้ซอฟต์แวร์ของตนในขณะเกิดเหตุก่อนที่จะดำเนินการแก้ไข
สิ่งที่รออยู่ข้างหน้าสำหรับผู้ที่ตกเป็นเหยื่อ: ผลกระทบและแนวโน้ม
เมื่อสถานการณ์คลี่คลายลง องค์กรที่ตกเป็นเหยื่อต้องเตรียมพร้อมสำหรับความพยายามในการขู่กรรโชกที่อาจเกิดขึ้น การเปิดเผยข้อมูลที่ถูกขโมยสู่สาธารณะ และความเป็นไปได้ที่ผู้กระทำการคุกคามจะอับอายต่อสาธารณชน เป็นไปได้ว่าอาชญากรไซเบอร์จะเริ่มติดต่อกับเหยื่อในไม่ช้า ทำการขู่กรรโชกและกำหนดเป้าหมายผู้ที่อยู่ในรายชื่อของพวกเขาอย่างเป็นระบบ เพื่อป้องกันความเสียหายเพิ่มเติม ขอแนะนำให้ทุกองค์กร โดยไม่คำนึงว่าซอฟต์แวร์จะได้รับแพตช์เมื่อใด ให้ดำเนินการวิเคราะห์ทางนิติวิทยาศาสตร์อย่างละเอียดถี่ถ้วนสำหรับระบบของตน หากเว็บอินเตอร์เฟสของ MOVEit ถูกเปิดเผยต่ออินเทอร์เน็ต
เปิดเผยการละเมิดความปลอดภัยทางไซเบอร์: BA, BBC และ Boots เปิดเผยรายละเอียดการติดต่อและธนาคาร ภาพหน้าจอ
