บริษัทความปลอดภัยไซเบอร์ Qualys ถูกแฮกเกอร์เจาะเซิร์ฟเวอร์ขโมยไฟล์...

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 4 มีนาคม 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Qualys บริษัทความปลอดภัยไซเบอร์ที่เป็นที่รู้จักจากบริการ SSL Labs ถูกแฮกเกอร์กลุ่ม CLOP ransomware เจาะเซิร์ฟเวอร์ Accellion FTA ด้วยช่องโหว่ zero-day ทำให้แฮกเกอร์ได้ไฟล์ออกไป และเริ่มโพสตัวอย่างไฟล์บางส่วนในเว็บ Tor เป็นไฟล์เอกสารสั่งซื้อ, เอกสารภาษี, และข้อตกลงการใช้งานกับลูกค้าของ Qualys

    FireEye รายงานว่าพบการโจมตี Accellion FTA ตั้งแต่เดือนธันวาคมปีที่แล้ว เป็นช่องโหว่ SQL Injection และทาง Accellion ก็ออกแพตช์หลังได้รับรายงานไม่กี่วัน แต่เดือนมกราคมที่ผ่านมาก็กลับพบการโจมตีช่องโหว่ชุดใหม่อีกครั้ง แม้ทาง Accellion จะแก้ไขได้เร็วเช่นเดิมแต่ก็ตัดสินใจจ้างทาง FireEye ให้ตรวจสอบความปลอดภัยซอฟต์แวร์จนพบช่องโหว่อีกชุดและแก้ไขไปแล้วทั้งหมด

    ไม่แน่ชัดว่าคนร้ายได้ข้อมูลจาก Qualys ไปในรอบใด โดยกลุ่ม CLOP มักส่งอีเมลเรียกค่าไถ่ไปล่วงหน้า หลังจากนั้นก็มักนำข้อมูลขึ้นเว็บและติดต่อนักข่าว

    ที่มา - Bleeping Computer, Global News Wire

    [​IMG]

    Topics: QualysSecurityRansomware
     

แบ่งปันหน้านี้