ข้อมูลของทั้งสององค์กรถูกละเมิดหลังจากแฮกเกอร์เจาะระบบผ่านช่องโหว่ด้านความปลอดภัยในโปรแกรมถ่ายโอนไฟล์ MOVEit Transfer ซึ่งซอฟต์แวร์นี้เป็นที่นิยมใช้กันอย่างแพร่หลายในองค์กร ทั่วโลก สำหรับการแบ่งปันข้อมูลที่สำคัญ
ภาพ: GI
ตั้งแต่หน่วยงาน รัฐบาล สหรัฐฯ ไปจนถึงบริษัทโทรคมนาคมและพลังงานยักษ์ใหญ่ของสหราชอาณาจักรอย่างเชลล์ มีผู้ตกเป็นเหยื่อจำนวนมากนับตั้งแต่บริษัท Progress Software ในรัฐแมสซาชูเซตส์ค้นพบช่องโหว่ด้านความปลอดภัยในโปรแกรม MOVEit Transfer เมื่อเดือนที่แล้ว
ผลกระทบในวงกว้างแสดงให้เห็นว่าแม้แต่หน่วยงานภาครัฐที่มีความใส่ใจด้านความปลอดภัยมากที่สุดก็ยังประสบปัญหาในการต่อสู้กับการโจมตีด้วยแรนซัมแวร์ กลุ่มแรนซัมแวร์มักจะกำหนดเป้าหมายไปที่เครื่องมือที่ใช้กันอย่างแพร่หลายเช่นนี้
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) กล่าวเมื่อวันพฤหัสบดีว่า หน่วยงานรัฐบาลกลางหลายแห่งตกเป็นเป้าหมายของแฮกเกอร์ ทาง CISA ไม่ได้ระบุว่าหน่วยงานใดบ้าง แต่เสริมว่าผลกระทบต่อการบังคับใช้กฎหมายแพ่งของรัฐบาลกลางนั้นมีน้อย นักวิเคราะห์กล่าวว่า มีแนวโน้มที่จะมีผู้ตกเป็นเหยื่อเพิ่มขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า
โฆษกกระทรวงพลังงานสหรัฐฯ กล่าวว่า ข้อเรียกร้องค่าไถ่ถูกส่งผ่านทางอีเมลไปยังแต่ละสถานที่ แต่ไม่ได้เปิดเผยจำนวนเงินที่เรียกร้อง โฆษกกล่าวเพิ่มเติมว่า “ทั้งสองหน่วยงานที่ได้รับข้อเรียกร้องดังกล่าวไม่ได้ติดต่อกับ Cl0p และไม่มีข้อบ่งชี้ว่าข้อเรียกร้องค่าไถ่ถูกถอนไปแล้ว”
กลุ่ม Cl0p ระบุในโพสต์บนเว็บไซต์ของตนว่า "เราไม่มีข้อมูลของรัฐบาลใดๆ" และหากเราได้รับข้อมูลดังกล่าวโดยบังเอิญ "เราจะจัดการอย่างสุภาพและลบข้อมูลทั้งหมดทิ้ง"
อัลลัน ลิสกา นักวิเคราะห์จาก Recorded Future กล่าวว่า Cl0p อาจก่อให้เกิดเหตุการณ์ร้ายแรงโดยจงใจลบข้อมูลของรัฐบาลเพื่อป้องกันตัวเองจากการตอบโต้จากสหรัฐฯ และรัฐบาลอื่นๆ
ฮว่างอันห์ (ตามรอยเตอร์)
[โฆษณา_2]
แหล่งที่มา
การแสดงความคิดเห็น (0)