บริษัทความปลอดภัยไซเบอร์ Qualys ถูกแฮกเกอร์เจาะเซิร์ฟเวอร์ขโมยไฟล์ แฮกเกอร์เริ่มโพสไฟล์ตัวอย่างแล้ว

Qualys บริษัทความปลอดภัยไซเบอร์ที่เป็นที่รู้จักจากบริการ SSL Labs ถูกแฮกเกอร์กลุ่ม CLOP ransomware เจาะเซิร์ฟเวอร์ Accellion FTA ด้วยช่องโหว่ zero-day ทำให้แฮกเกอร์ได้ไฟล์ออกไป และเริ่มโพสตัวอย่างไฟล์บางส่วนในเว็บ Tor เป็นไฟล์เอกสารสั่งซื้อ, เอกสารภาษี, และข้อตกลงการใช้งานกับลูกค้าของ Qualys

FireEye รายงานว่าพบการโจมตี Accellion FTA ตั้งแต่เดือนธันวาคมปีที่แล้ว เป็นช่องโหว่ SQL Injection และทาง Accellion ก็ออกแพตช์หลังได้รับรายงานไม่กี่วัน แต่เดือนมกราคมที่ผ่านมาก็กลับพบการโจมตีช่องโหว่ชุดใหม่อีกครั้ง แม้ทาง Accellion จะแก้ไขได้เร็วเช่นเดิมแต่ก็ตัดสินใจจ้างทาง FireEye ให้ตรวจสอบความปลอดภัยซอฟต์แวร์จนพบช่องโหว่อีกชุดและแก้ไขไปแล้วทั้งหมด

ไม่แน่ชัดว่าคนร้ายได้ข้อมูลจาก Qualys ไปในรอบใด โดยกลุ่ม CLOP มักส่งอีเมลเรียกค่าไถ่ไปล่วงหน้า หลังจากนั้นก็มักนำข้อมูลขึ้นเว็บและติดต่อนักข่าว

ที่มา – Bleeping Computer, Global News Wire

No Description

Topics: 
Qualys
Security
Ransomware