แฮกเกอร์เผยแพร่ข้อมูลพนักงานจากบริษัทชั้นนำทั่วโลก
สรุปข้อมูล
พบแฮกเกอร์ Nam3L3ss ได้เผยแพร่ข้อมูลพนักงานของบริษัทต่าง ๆ เช่น บริษัท Amazon HSBC ฯลฯ จากเหตุการณ์การโจมตี Data Breach เมื่อพฤษภาคม 2566 โดยกลุ่มแฮกเกอร์ CL0P ใช้ประโยชน์ของช่องโหว่ CVE-202334362 โจมตีด้วยรูปแบบ SQL Injection ผ่าน Login Page เพื่อเข้าถึง Database Server และมีการดัดแปลงซอฟต์แวร์ขององค์กรเพิ่มเติม บน MOVEit ส่งผลให้แฮกเกอร์เข้าถึงและขโมยข้อมูลพนักงานและลูกค้าโดยไม่ได้รับอนุญาต ไม่ว่าจะเป็นชื่อ-นามสกุล Email เบอร์โทรศัพท์ รหัสพนักงาน และข้อมูลโครงสร้างองค์กรทั้งหมด จากข้อมูลดังกล่าวทำให้แฮกเกอร์ดำเนินการโจมตีในรูปแบบ Social Engineering และขโมยตัวตนของเหยื่อได้
MOVEit Transfer เป็นเว็บแอปพลิเคชันในการถ่ายโอนไฟล์ของบริษัท Progress Software Corporation ที่องค์กรทั่วโลกนิยมใช้ในการส่งข้อมูลขนาดใหญ่และต้องการความปลอดภัยสูงบนอินเทอร์เน็ต
รายละเอียดเชิงเทคนิค
แฮกเกอร์ Nam3L3ss เผยแพร่ข้อมูล .CSV จำนวน 2,861,111 บรรทัด จาก Domain: amazon[.]com_Employees ซึ่งข้อมูล ถูกนำออกมาในช่วงเดือนพฤษภาคม 2566 ปัจจุบันยังไม่สามารถสรุปแน่ชัดว่า Nam3L3ss เป็น Partner กับกลุ่มแฮกเกอร์ CL0P หรือไม่
รูปที่ 1: รายละเอียดข้อมูล Data Leak
ผลกระทบจากการโจมตี
ผลกระทบจากข้อมูลรั่วไหลจากแฮกเกอร์ Nam3L3ss ทำให้ข้อมูลพนักงานและลูกค้าของบริษัทต่าง ๆ ถูกเผยแพร่โดยไม่ได้รับ อนุญาต ส่งผลให้แฮกเกอร์สามารถขโมย Identity ของเหยื่อและโจมตีในรูปแบบ Social Engineering ได้ นอกจากนี้องค์กรนั้น ๆ สูญเสียชื่อเสียง ความน่าเชื่อถือ และเสียค่าใช้จ่ายในการแก้ไขและปรับปรุงมาตรการความปลอดภัยเพิ่มเติม
คำแนะนำ
- ติดตั้งแพตช์ของแอปพลิเคชันจาก Progress Software และ MOVEit
- อัปเดตซอฟต์แวร์ป้องกันไวรัสและป้องกันมัลแวร์อยู่เสมอเพื่อตรวจจับและบล็อกภัยคุกคาม
- ตรวจสอบการทำงานในระบบเพื่อตรวจจับกิจกรรมที่ผิดปกติ
- การทำ Input Validation เพื่อป้องกันการใช้ Command ที่อันตราย
- พิจารณาการการตั้งค่าไฟร์วอลล์และระบบตรวจจับการบุกรุกเพิ่มเติม
- หมั่นทำ VA Scan สม่ำเสมอ เพื่อตรวจสอบช่องโหว่ในระบบ
- จำกัดการเข้าถึงข้อมูลและทำ Data Segmentation เพื่อลดโอกาศการเข้าถึงข้อมูลทั้งหมดของแฮกเกอร์
แหล่งอ้างอิง
https://cybersecuritynews.com/moveit-0-day-employee-data-stolen/
