การแฮ็ก MOVEit: แก๊งอ้างว่าไม่มีข้อมูล BBC, BA และ Boots อาชญากรไซเบอร์บอกกับ BBC ว่าพวกเขาไม่มีข้อมูลขององค์กรขนาดใหญ่ในสหราชอาณาจักรที่คิดว่าจะตกเป็นเหยื่อของการแฮ็กข้อมูลจำนวนมาก
บริษัทต่างๆ รวมถึง BBC, British Airways และ Boots
แจ้งพนักงานว่าข้อมูลบัญชีเงินเดือนที่ละเอียดอ่อนถูกขโมยจากการละเมิดเมื่อเดือนที่แล้ว
แต่ตอนนี้แฮ็กเกอร์ Clop ซึ่งพูดผ่านอีเมลอ้างว่า “เราไม่มีข้อมูลนั้น”
มันเพิ่มความเป็นไปได้ที่แก๊งแฮ็กที่ไม่รู้จักอีกกลุ่มหนึ่งอาจขโมยข้อมูลหรือว่า Clop กำลังโกหก
Zellis ผู้ให้บริการบัญชีเงินเดือนในสหราชอาณาจักรที่แฮ็กเกอร์เจาะข้อมูลเพื่อเข้าถึงข้อมูลของ BBC, Boots และ BA กล่าวว่าไม่สามารถแสดงความคิดเห็นได้เนื่องจากการสืบสวนของตำรวจยังดำเนินอยู่
ตั้งแต่วันที่ 14 มิถุนายน คล็อปได้โพสต์โปรไฟล์บริษัทของผู้ที่ตกเป็นเหยื่อของการแฮ็กเพื่อกดดันให้พวกเขาจ่ายค่าไถ่
แต่จนถึงขณะนี้ยังไม่มีการโพสต์ชื่อเหยื่อที่ใหญ่ที่สุดและเป็นที่รู้จักมากที่สุดในสหราชอาณาจักร
Clop เป็นกลุ่มเล็กๆ ได้เพิ่มชื่อ เว็บไซต์ และที่อยู่บริษัทของเหยื่อเกือบ 50 รายลงในเว็บไซต์ darknet ของพวกเขา
องค์กรประกอบด้วยธนาคาร มหาวิทยาลัย บริษัทท่องเที่ยว และบริษัทซอฟต์แวร์จากกว่าสิบประเทศที่แตกต่างกัน เช่น สหรัฐอเมริกา เยอรมนี สวิตเซอร์แลนด์ สหราชอาณาจักร แคนาดา และเบลเยียม
บริษัทบางแห่งที่ระบุโดย Clop ในรายการที่เรียกว่า “ไซต์รั่วไหล” ได้ยืนยันแยกต่างหากว่าพวกเขาถูกขโมยข้อมูล
Clop ขู่ว่าจะเผยแพร่ข้อมูลที่ถูกขโมย เว้นแต่เหยื่อจะจ่ายค่าไถ่ซึ่งน่าจะเป็นเงินหลายแสนดอลลาร์หรือมากกว่านั้นใน Bitcoin
‘เราไม่มีข้อมูลนั้น’
คิดว่าองค์กรหลายร้อยแห่งที่ใช้เครื่องมือถ่ายโอนไฟล์ MOVEit ถูกขโมยข้อมูลไป
ซึ่งรวมถึงองค์กรใหญ่แปดแห่งในสหราชอาณาจักร ได้แก่ BBC, BA และ Boots ซึ่งเป็นลูกค้าของ Zellis ซึ่งถูกละเมิดโดย MOVEit
แต่ในการแลกเปลี่ยนทางอีเมลกับ BBC อาชญากรไซเบอร์อ้างว่าไม่ได้ขโมยข้อมูลของ Zellis ซ้ำแล้วซ้ำเล่า
“เราไม่มีข้อมูลนั้นและเราบอก Zellis เกี่ยวกับเรื่องนี้ เราแค่ไม่มี เราเป็นกลุ่มเก่าและไม่เคยหลอกลวงใคร ถ้าเราบอกว่าเราไม่มีข้อมูล เราก็ไม่มีข้อมูลนั้น” “แฮ็กเกอร์อ้าง
Zellis จะอ้างอิงถึงคำแถลงก่อนหน้าของเราเท่านั้น ซึ่งกล่าวว่า: “เรายืนยันได้ว่ามีลูกค้าของเราจำนวนเล็กน้อยที่ได้รับผลกระทบจากปัญหาระดับโลกนี้ และเรากำลังทำงานอย่างแข็งขันเพื่อสนับสนุนพวกเขา”
บริษัทกล่าวว่าทันทีที่ทราบว่ามีการแฮ็ก บริษัทได้ดำเนินการทันทีและตัดการเชื่อมต่อเซิร์ฟเวอร์คอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ MOVEit ไว้
บริษัทกล่าวว่าได้นำทีมรักษาความปลอดภัยภายนอกที่เชี่ยวชาญเข้ามาช่วยตอบโต้การโจมตีและได้แจ้งให้หน่วยงานด้านข้อมูลของสหราชอาณาจักรที่เกี่ยวข้องทราบแล้ว
ความเป็นไปได้หลายอย่าง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รู้สึกงงงวยกับคำกล่าวอ้างของ Clop ซึ่งทำให้สถานการณ์ที่ซับซ้อนอยู่แล้วยิ่งยุ่งเหยิง
Brett Callow นักวิจัยด้านภัยคุกคามจาก Emsisoft กล่าวว่า Clop อาจปกปิดความจริงที่ว่าพวกเขาขโมยข้อมูลซึ่งเป็นส่วนหนึ่งของข้อตกลงการขายกับกลุ่มแฮ็คอื่น
แต่คล็อปอ้างว่า “เราไม่ได้ขายอะไรให้แฮ็กเกอร์รายอื่น”
ผู้เชี่ยวชาญคนอื่น ๆ กล่าวว่ามีความเป็นไปได้หลายประการ
“คล็อปป์ไม่มีเหตุผลที่แท้จริงที่จะบอกว่าพวกเขาไม่มีข้อมูล” Amir Hadžipasić หัวหน้าหน่วยข่าวกรอง SOS กล่าว
“ถ้าพวกเขาพูดความจริง มันทำให้ผมคิดว่าแฮ็กเกอร์คนอื่นอาจเข้ามาขโมยข้อมูลก่อนคล็อป และถ้าคล็อปไม่มีข้อมูล สถานการณ์นี้ก็คาดเดาได้ยาก ไฟล์ต่างๆ จะไปจบลงที่ไหนสักแห่ง” บนเว็บมืดผ่านกลุ่มแฮ็กอื่น” เขากล่าวเสริม
การแฮ็กได้รับการประกาศครั้งแรกเมื่อวันที่ 31 พฤษภาคมโดย Progress Software ผู้ผลิต MOVEit
อาชญากรพบวิธีเจาะเข้าไปใน MOVEit และจากนั้นสามารถใช้การเข้าถึงนั้นเพื่อเข้าถึงฐานข้อมูลของบริษัทอื่น ๆ ที่อาจเป็นไปได้หลายร้อยแห่ง
อย่างไรก็ตาม นับตั้งแต่การเปิดเผย MOVEit ครั้งแรก นักวิจัยได้พบปัญหาด้านความปลอดภัยหลายอย่างภายในซอฟต์แวร์ ซึ่งหมายความว่าเป็นไปได้ว่าข้อมูลถูกขโมยด้วยวิธีอื่นโดยกลุ่มอื่น
เมื่อวันศุกร์ที่ผ่านมา สหรัฐฯ ประกาศรางวัล 10 ล้านดอลลาร์สำหรับ “ข้อมูลที่เชื่อมโยงแก๊ง Clop หรือผู้ประสงค์ร้ายทางไซเบอร์อื่นๆ ที่กำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ไปยังรัฐบาลต่างชาติ”
เรื่องอื่น ๆ ที่น่าสนใจในเว็บของเรา
“กิน เก็บ กู้ กระจายเสี่ยง” วิธีบริหารเงินสไตล์ “ซีอีโอ”
Tetris – เตตริส หนังที่เเหมาะกับคนชอบเล่นเกมส์
รูเบน ดิอาส เผยเหตุผลที่บอกว่า แมนฯ ซิตี้ ฟัด แมนยูฯ
ได้เวลาสนุกแล้วสิ! “เทเลทับบีส์” รายการเด็กในอดีตกลับมา
ขอบคุณรูปภาพจาก www.pexels.com
แหล่งที่มา https://www.bbc.com/news/business
สามารถติดตามข่าวสารเพิ่มเติมได้ที่ annapolisholidayhomes.com