Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้

เนื่องจาก MOVEit เป็นซอฟต์แวร์จัดการไฟล์อยู่แล้ว แฮกเกอร์จึงสามารถขโมยไฟล์ทั้งหมดออกไปได้จากระบบ ส่งผลให้เกิดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่จากองค์กรต่างๆ ตอนนี้บริษัทที่ถูกโจมตีแล้ว เช่น สำนักข่าว BBC, Boots, British Airways, รัฐบาลจัดหวัด Nova Scotia ในแคนาดา Kevin Beaumont นักวิจัยความปลอดภัยระบุว่าเขาพบว่าคนร้ายเจาะองค์กรได้มากกว่าสิบราย มีทั้งองค์กรรัฐบาลสหรัฐฯ และธนาคาร

จากการสำรวจพบว่ามีซอฟต์แวร์ MOVEit รันโดยเปิดให้เข้าถึงจากอินเทอร์เน็ตเพียง 2,510 ชุดทั่วโลกเท่านั้น นับว่าไม่เยอะมาก แต่องค์กรที่ใช้ซอฟต์แวร์นี้ก็มักเป็นองค์กรขนาดใหญ่ และการใช้งานซอฟต์แวร์ก็มักใช้เพื่อเก็บข้อมูลสำคัญ

บริษัท Progress ผู้พัฒนา MOVEit ออกแพตช์หลักได้รับแจ้งหนึ่งวัน แต่เมื่อมีรายงานข้อมูลรั่วไหลเป็นวงกว้าง ก็ปรับภาษาคำเตือนใหม่ว่าลูกค้าควรอัพเดตแพตช์อย่างเร่งด่วนที่สุด

ที่มา – ArsTechnica