😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

คุณตกเป็นเหยื่อของการละเมิด MOVEit หรือไม่? นี่คือสิ่งที่คุณต้องรู้

 included in Security Ransomware Malware Scams
   276 words   2 minutes 

ประเด็นที่สำคัญ

การโจมตีทางไซเบอร์ล่าสุดที่กระทำโดยกลุ่มแรนซัมแวร์ Clop ซึ่งได้รับการขนานนามว่าเป็น “การละเมิด MOVEit” ได้รับการระบุว่าเป็นหนึ่งในเหตุการณ์การแฮ็กที่สำคัญที่สุดของปี 2566 ส่งผลกระทบต่อหน่วยงานที่แตกต่างกันทั้งหมด 2,659 แห่งและประมาณ 67 ล้าน บุคคล

อาชญากรไซเบอร์ใช้ประโยชน์จากข้อบกพร่องที่ไม่รู้จักก่อนหน้านี้ในโปรแกรม MOVEit เข้าถึงข้อมูลที่เป็นความลับซึ่งธุรกิจต่างๆ ที่ใช้แอปพลิเคชันนี้จัดเก็บไว้โดยไม่ได้รับอนุญาต

สถาบันการศึกษา เช่น Johns Hopkins University และ Webster University ไม่ได้รอดพ้นจากผลกระทบที่เป็นอันตรายจากการโจมตีทางไซเบอร์ ซึ่งขยายไปยังภาคส่วนอื่นๆ ด้วย เช่น การดูแลสุขภาพ การธนาคาร และการพาณิชย์

บุคคลที่เข้าข่ายการละเมิดข้อมูล MOVEit ซึ่งส่งผลกระทบต่อบุคคลประมาณ 62 ล้านคน ได้รับการสนับสนุนให้ใช้มาตรการเชิงรุกเพื่อตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ที่สำคัญนี้ ถือว่าเป็นหนึ่งในการโจมตีที่สำคัญที่สุดของปี 2023 การแฮ็กที่กระทำโดยกลุ่มแรนซัมแวร์ Clop ได้โจมตีหน่วยงานจำนวนมาก ส่งผลให้เกิดความสูญเสียทางการเงินเป็นมูลค่าหลายสิบล้านดอลลาร์

การโจมตีด้วยแรนซัมแวร์ MOVEit เป็นภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดที่ได้รับความสนใจอย่างมาก เนื่องจากส่งผลกระทบอย่างกว้างขวางต่อบุคคลและองค์กรทั่วโลก ซอฟต์แวร์ที่เป็นอันตรายนี้แทรกซึมระบบคอมพิวเตอร์โดยใช้ช่องโหว่หรือผ่านอีเมลฟิชชิ่ง จากนั้นเข้ารหัสไฟล์บนอุปกรณ์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัสที่ผู้โจมตีถืออยู่ ความต้องการชำระค่าไถ่ซึ่งโดยทั่วไปจะเป็นสกุลเงินดิจิทัลนั้นถูกสร้างขึ้นเพื่อเป็นการแลกเปลี่ยนเพื่อกู้คืนการเข้าถึงข้อมูลที่ล็อคไว้ อย่างไรก็ตาม ไม่มีการรับประกันว่าการจ่ายค่าไถ่จะส่งผลให้สามารถกู้คืนไฟล์ได้สำเร็จ และยังมีส่วนช่วยสร้างผลกำไรจากกิจกรรมทางอาญาอีกด้วย จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง เช่น การสำรองข้อมูลเป็นประจำ การรักษาระบบปฏิบัติการของตน และ

MOVEit คืออะไร?

MOVEit เป็นโซลูชันซอฟต์แวร์และบริการขั้นสูงที่จัดทำโดย Progress Software ซึ่งสร้างขึ้นโดยเฉพาะเพื่อปรับปรุงการส่งข้อมูลที่เป็นความลับอย่างปลอดภัยระหว่างหน่วยงานต่างๆ เช่น บริษัท หน่วยงานรัฐบาล สถาบันการศึกษา และองค์กรอื่น ๆ ที่รับผิดชอบในการจัดการและบำรุงรักษาที่เก็บข้อมูลของตน แพลตฟอร์มอเนกประสงค์นี้ช่วยให้องค์กรต่างๆ สามารถส่งไฟล์และข้อมูลผ่านเครือข่ายได้อย่างปลอดภัย ในขณะเดียวกันก็ป้องกันการบุกรุกหรือการละเมิดความปลอดภัยโดยไม่ได้รับอนุญาต

ในเดือนพฤษภาคม ปี 2023 การเปลี่ยนแปลงที่โดดเด่นเกิดขึ้นเมื่อกลุ่มแรนซัมแวร์ Clop บุกรุกข้อมูลของหน่วยงานจำนวนมากที่ใช้ MOVEIt ก่อนเหตุการณ์นี้ เชื่อกันโดยทั่วไปว่าการใช้ MOVEIt ให้การป้องกันการโจมตีดังกล่าวอย่างเพียงพอ

การละเมิด MOVEit เกิดขึ้นได้อย่างไร?

ในเดือนพฤษภาคมปี 2023 มีรายงานว่ากลุ่มแรนซั่มแวร์ Clop ที่โด่งดังได้ใช้ประโยชน์จากจุดอ่อนที่ไม่รู้จักก่อนหน้านี้ภายในซอฟต์แวร์ MOVEIt เพื่อดำเนินกิจกรรมที่เป็นอันตราย

ช่องโหว่แบบ Zero-day หมายถึงจุดอ่อนด้านความปลอดภัยที่ยังไม่ถูกค้นพบในซอฟต์แวร์ที่อาชญากรไซเบอร์ใช้ประโยชน์ก่อนที่จะมีการเปิดเผย ซึ่งมักเกิดขึ้นก่อนที่นักพัฒนาซอฟต์แวร์จะทราบหรือเผยแพร่แพตช์ ช่องโหว่ประเภทนี้ก่อให้เกิดความเสี่ยงที่สำคัญเนื่องจากมีศักยภาพในการเข้าถึงโดยไม่ได้รับอนุญาตเป็นเวลานาน เนื่องจากสามารถถูกปกปิดจากการตรวจจับได้เป็นระยะเวลานาน

เมื่อค้นพบข้อบกพร่องด้านความปลอดภัยในแอปพลิเคชัน MOVEit ของ Progress Software บริษัทจึงได้ออกแพตช์เพื่อแก้ไขข้อบกพร่องดังกล่าวทันที น่าเสียดายที่ ณ จุดนี้ ความเสียหายได้เกิดขึ้นแล้ว ในช่วงเวลาที่ช่องโหว่ยังไม่เป็นที่รู้จักต่อสาธารณชนทั่วไปหรือผู้จำหน่ายซอฟต์แวร์ อาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อนเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนขององค์กรต่างๆ มากมายโดยใช้ MOVEit เพื่อจัดการและส่งข้อมูลโดยไม่ได้รับอนุญาต

/th/images/security-incident.jpg เครดิตรูปภาพ: rawpixel.com/Freepik

แก๊งค์แรนซั่มแวร์ Clop ที่ฉาวโฉ่ได้ค้นพบจุดอ่อนของการแทรก SQL หลายประการภายในซอฟต์แวร์ MOVEit ทำให้พวกเขาสามารถเข้าถึงฐานข้อมูลของเอนทิตีเป้าหมายและแตกไฟล์รวมทั้งอ่านไฟล์ที่เป็นความลับได้ เหตุการณ์นี้เน้นย้ำถึงความรุนแรงของช่องโหว่การแทรก SQL ซึ่งเกิดขึ้นเมื่อคำสั่ง SQL ที่เป็นอันตรายถูกแอบเข้าไปในฟิลด์อินพุตที่กำหนด โดยใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่มีอยู่ในแอปพลิเคชันที่ต้องอาศัยฐานข้อมูลเพื่อการสนับสนุน คำแนะนำที่ฝังไว้อย่างผิดกฎหมายเหล่านี้อาจถูกนำไปใช้เพื่อลดความสมบูรณ์ของพื้นที่เก็บข้อมูล ส่งผลให้มีการเปิดเผยหรือแก้ไขข้อมูลที่สำคัญ ดังนั้นจึงก่อให้เกิดภัยคุกคามที่น่ากลัวต่อมาตรการรักษาความปลอดภัยขององค์กรที่ได้รับผลกระทบ

ช่องโหว่การแทรก SQL ดังกล่าวได้รับการกำหนดตัวระบุ CVE ในรูปแบบของ CVE-2023-34362, CVE-2023-35036 และ CVE-2023-35708 ปัญหาเหล่านี้ได้รับการแก้ไขในวันที่ 31 พฤษภาคม 2023, 9 มิถุนายน 2023 และ 15 มิถุนายน 2023 ทีละรายการ ซอฟต์แวร์ถ่ายโอน MOVEit แต่ละเวอร์ชันมีความเสี่ยงต่อความล้มเหลวด้านความปลอดภัยเหล่านี้ เมื่อการใช้ประโยชน์ประสบความสำเร็จ ผู้โจมตีที่ไม่มีสิทธิพิเศษจะได้รับสิทธิ์ในการเข้าถึงเนื้อหาของฐานข้อมูลการถ่ายโอน MOVEIt ขององค์กรอย่างอิสระ ทำให้พวกเขาสามารถดาวน์โหลดและแก้ไขได้

ผลกระทบของการละเมิด MOVEit

ตามการวิเคราะห์ของ Emisoft และสถิติที่เกี่ยวข้องกับการละเมิดข้อมูล MOVEit ณ วันที่ 9 ในเดือนพฤศจิกายน 2566 มีองค์กร 2,659 แห่งได้รับผลกระทบจากการละเมิด MOVeit และผู้คนมากกว่า 67 ล้านคนได้รับผลกระทบจากองค์กรที่ส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา แคนาดา เยอรมนี และสหราชอาณาจักร

ภาคการศึกษาได้รับผลกระทบอย่างรุนแรงจากการโจมตีทางไซเบอร์ ดังที่เห็นได้จากการเข้าถึงฐานข้อมูลของมหาวิทยาลัยที่รายงานโดยสถาบันต่างๆ โดยไม่ได้รับอนุญาต เช่น ระบบโรงเรียนของรัฐในนครนิวยอร์ก มหาวิทยาลัยจอห์น ฮอปกินส์ มหาวิทยาลัยอลาสก้า และมหาวิทยาลัยเว็บสเตอร์ นอกเหนือจาก คนอื่นที่โดดเด่นอีกหลายคน นอกจากนี้ อุตสาหกรรมการดูแลสุขภาพ สถาบันการธนาคารและการเงิน และบริษัทต่างๆ ยังประสบปัญหาการหยุดชะงักอย่างมีนัยสำคัญเนื่องจากการรุกรานที่เป็นอันตรายเหล่านี้

มีรายงานว่าบริษัทที่มีชื่อเสียงระดับสูงหลายแห่งตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ MOVEit รวมถึง BBC ที่ได้รับการยกย่อง, Shell ยักษ์ใหญ่ด้านพลังงานระดับโลก, บริษัทข้ามชาติ Siemens Energy, บริษัทผู้ให้บริการระดับมืออาชีพที่มีชื่อเสียง Ernst & Young และสายการบินอันทรงเกียรติอย่าง British Airways

/th/images/attacker-who-took-over-camera-and-microphone-access-with-clickjacking.jpg

เมื่อวันที่ 25 กันยายน 202 ผู้นำบริการทะเบียนก่อนคลอด ทารกแรกเกิด และเด็ก BORN Ontario ได้ออกแถลงการณ์เกี่ยวกับ การละเมิด MOVEit เผยให้เห็นว่าพวกเขาได้รับผลกระทบจากการละเมิด MOVEit ตามรายงานของพวกเขา ช่องโหว่ MOVEit อนุญาตให้นักแสดงบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงและคัดลอกไฟล์ข้อมูลสุขภาพส่วนบุคคลที่มีอยู่ในบันทึก BORN Ontario ซึ่งได้รับการถ่ายโอนโดยใช้ซอฟต์แวร์ถ่ายโอนไฟล์ที่ปลอดภัย

ในการตอบสนองทันที Born Ontario ได้แยกเครือข่ายอย่างรวดเร็ว รื้อเซิร์ฟเวอร์ที่ถูกบุกรุก และเริ่มการสอบสวนโดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อประเมินขนาดของการละเมิดและระบุข้อมูลที่แม่นยำที่ถูกขโมยไป

สถาบันหลายแห่งตกเป็นเหยื่อของการโจมตีทางไซเบอร์เนื่องจากการพึ่งพาผู้ให้บริการบุคคลที่สามที่ใช้เครื่องมือถ่ายโอนข้อมูล MOVEit แทนที่จะใช้งานโดยตรง สิ่งนี้ส่งผลให้เกิดความสูญเสียทางการเงินจำนวนมากอันเนื่องมาจากความต้องการแรนซัมแวร์และการปรับปรุงความปลอดภัยที่จำเป็น ซึ่งมีมูลค่ารวมกันหลายพันล้านดอลลาร์ในองค์กรต่างๆ ที่ได้รับผลกระทบ

คุณได้รับผลกระทบจากการละเมิด MOVEit อะไรต่อไป?

มีความจำเป็นสำหรับบุคคลที่ยังคงใช้ MOVEit ต่อไปในการอัปเดตซอฟต์แวร์ของตนให้เป็นเวอร์ชันล่าสุดทันที เพื่อปกป้องเอกสารและข้อมูลของตนจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นจากผู้กระทำผิด น่าเสียใจที่ภูมิทัศน์ดิจิทัลและแอปพลิเคชันที่ทำงานอยู่ภายในนั้นเสี่ยงต่อการละเมิดความปลอดภัย เช่น การแฮ็กและแรนซัมแวร์ เพื่อลดความเสี่ยงเหล่านี้ ผู้ใช้ควรใช้แนวทางเชิงรุกโดยดำเนินการเปลี่ยนแปลงรหัสผ่านเป็นประจำ ใช้โซลูชั่นป้องกันไวรัส และเปิดใช้งานกลไกการตรวจสอบสิทธิ์แบบหลายปัจจัย

แม้จะมีการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง เช่น การเข้ารหัสและการควบคุมการเข้าถึง ดังที่เห็นได้จากเหตุการณ์การละเมิดข้อมูล MOVEit เมื่อเร็วๆ นี้ แต่อาชญากรไซเบอร์ที่มีทักษะสูงยังสามารถค้นพบช่องโหว่ที่ไม่เคยเห็นมาก่อนในระบบได้

Updated on 2023-11-15
Back | Home