หลังจากมีรายงานถึงการโจมตีช่องโหว่ซอฟต์แวร์จัดการไฟล์ระดับองค์กรที่ชื่อว่า MOVEit จนมีองค์กรขนาดใหญ่ที่ใช้งานซอฟต์แวร์ตัวนี้ถูกโจมตีเป็นวงกว้าง และตอนนี้จำนวนองค์กรที่ถูกโจมตีก็ยังเพิ่มขึ้นเรื่อยๆ

Brett Callow นักวิจัยจาก Emsisoft รายงานว่าตอนนี้มีองค์กรถูกโจมตีรวม 213 องค์กร ผู้ได้รับผลกระทบจากข้อมูลรั่วไหลรวมกว่า 17.5 ล้านราย จากการเปิดเผยข้อมูล 36 ครั้ง

บริษัทขนาดใหญ่ที่ออกมารายงว่าถูกโจมตีเร็วๆ นี้ เช่น Shell ระบุว่าถูกโจมตีและมีข้อมูลของพนักงานและลูกค้าบางส่วนหลุดออกไป

ทางด้าน Progress ผู้พัฒนา MOVEit ประกาศว่าจะเปลี่ยนแนวทางการออกแพตช์ให้ออกเป็นรอบที่คาดเดาได้ รอบล่าสุดออกเมื่อวันที่ 6 ที่ผ่านมาก็แก้ไขช่องโหว่ SQL Injection อีกเช่นกัน

ที่มา – Axios