เอาจริงๆ นะ ไม่มีใครคิดหรอกว่าบริษัทรักษาความปลอดภัยทางไซเบอร์จะโดนแฮกเกอร์เจาะระบบ เพราะขึ้นชื่อว่าเป็น “บริษัทรักษาความปลอดภัยทางไซเบอร์” นะ เป็นไปไม่ได้หรอก
แต่…ในตอนนี้มันเกิดขึ้นแล้ว เพราะตอนนี้บริษัท Qualys ซึ่งเป็นที่รู้จักกันดีว่าเป็นอีกหนึ่งบริษัท ที่ดูแลในเรื่องความปลอดภัยทางไซเบอร์ จากบริการ SSL Labs ได้โดนแฮกเกอร์กลุ่ม CLOP ransomware เจาะระบบเข้าเซิร์ฟเวอร์ผ่านช่องโหว่ของอุปกรณ์ Accellion FTA โดยใช้ช่องโหว่ zero-day ไปเรียบร้อยแล้ว
สิ่งที่แฮกเกอร์ได้ไปนั้น เป็นพวกไฟล์ใบสั่งซื้อ, ใบแจ้งหนี้, เอกสารที่เกี่ยวกับภาษี และรายงานการสแกนของลูกค้า ซึ่งในตอนนี้แฮกเกอร์ได้เริ่มโพสไฟล์บางส่วนที่ได้ลงในเว็บแล้ว
เมื่อทาง Qualys ได้รับเมื่อได้รับการแจ้งเตือนก็ได้ทำการปิดเซิร์ฟเวอร์ Accellion FTA แล้วและใช้แอพอื่นในการโอนย้ายข้อมูล แถมยังไปจ้าง Mandiant เข้ามาช่วยเหลือและตรวจสอบในเรื่องนี้แล้ว
ที่มา: The Hacker News
