Qualys ตกเป็นเหยื่อล่าสุดของกลุ่ม Ransomware Clop จากช่องโหว่ Accellion FTA

บริษัทด้านความปลอดภัย Qualys ออกมาประกาศว่าตนเป็นเหยื่อรายล่าสุด ได้รับผลกระทบจากการรั่วไหลของข้อมูลซึ่งเกิดจากการโจมตีช่องโหว่ในระบบ Accellion FTA โดยกลุ่มมัลแวร์เรียกค่าไถ่ Clop ซึ่งเชื่อว่าเป็นผู้อยู่เบื้องหลังการโจมตีในครั้งนี้ ได้มีการปล่อยตัวอย่างของไฟล์ทีได้มาจากการโจมตี ขึ้นบนเว็บไซต์ของกลุ่มแล้ว

ช่องโหว่ในระบบ Accellion FTA ถูกแจ้งเตือนตั้งแต่ช่วงกลางเดือนกุมภาพันธ์ โดยมี Singtel และอีกหลายบริษัทตกเป็นเหยื่อ ย้อนดูข่าวเก่าของเราได้ที่นี่ facebook

อ้างอิงการยืนยันโดยทีมงานของ Bleeping Computer นั้น Qualys เคยมีการใช้งานระบบ Accellion FTA อยู่จริงที่ fts-na.qualys.com และสามารถเข้าถึงผ่านอินเตอร์เน็ตได้อีกด้วย โดยจากการตรวจสอบในฝั่ง Qualys นั้น ทาง Qualys ยืนยันว่าการโจมตีที่เกิดขึ้นไม่กระทบต่อระบบ Production ที่บริษัทมีการให้บริการอยู่ รวมไปถึงไม่กระทบต่อข้อมูลของลูกค้าในแพลตฟอร์ม Qualys Cloud แต่อย่างใด ในปัจจุบันระบบ fts-na.qualys.com ได้ถูกกักกันและถูกตรวจสอบจากทีมของ Mandiant

ที่มา: bleepingcomputer