Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้

เนื่องจาก MOVEit เป็นซอฟต์แวร์จัดการไฟล์อยู่แล้ว แฮกเกอร์จึงสามารถขโมยไฟล์ทั้งหมดออกไปได้จากระบบ ส่งผลให้เกิดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่จากองค์กรต่างๆ ตอนนี้บริษัทที่ถูกโจมตีแล้ว เช่น สำนักข่าว BBC, Boots, British Airways, รัฐบาลจัดหวัด Nova Scotia ในแคนาดา Kevin Beaumont นักวิจัยความปลอดภัย ระบุว่าเขาพบว่าคนร้ายเจาะองค์กรได้มากกว่าสิบราย มีทั้งองค์กรรัฐบาลสหรัฐฯ และธนาคาร

จากการสำรวจพบว่ามีซอฟต์แวร์ MOVEit รันโดยเปิดให้เข้าถึงจากอินเทอร์เน็ตเพียง 2,510 ชุดทั่วโลกเท่านั้น นับว่าไม่เยอะมาก แต่องค์กรที่ใช้ซอฟต์แวร์นี้ก็มักเป็นองค์กรขนาดใหญ่ และการใช้งานซอฟต์แวร์ก็มักใช้เพื่อเก็บข้อมูลสำคัญ

บริษัท Progress ผู้พัฒนา MOVEit ออกแพตช์หลักได้รับแจ้งหนึ่งวัน แต่เมื่อมีรายงานข้อมูลรั่วไหลเป็นวงกว้าง ก็ปรับภาษาคำเตือนใหม่ว่าลูกค้าควรอัพเดตแพตช์อย่างเร่งด่วนที่สุด

ที่มา - ArsTechnica