Clop ransomware อ้างว่าสามารถขโมยข้อมูลของ Saks Fifth Avenue ออกไปได้

กลุ่ม Clop ransomware อ้างว่าได้ทำการโจมตี Saks Fifth Avenue และขโมยข้อมูลของบริษัทออกมา โดยมีการประกาศบนเว็บไซต์ที่เอาไว้ใช้เผยแพร่ข้อมูลรั่วไหลของทางกลุ่ม

เหตุการณ์ดังกล่าวเป็นส่วนหนึ่งของการโจมตีต่อเนื่องจากกลุ่ม Clop ภายหลังจากการโจมตีช่องโหว่ของ GoAnywhere MFT โดยบริษัท Saks Fifth Avenue ระบุว่าไม่มีข้อมูลของลูกค้าจริง ๆ ได้รับผลกระทบ แต่ก็ไม่ได้ระบุว่าข้อมูลขององค์กร หรือของพนักงานถูกขโมยออกไปหรือไม่

Saks Fifth Avenue ก่อตั้งขึ้นในปี พ.ศ. 2410 โดย Andrew Saks และมีสำนักงานใหญ่อยู่ในนิวยอร์ก โดยยังคงเป็นหนึ่งในร้านค้าปลีก luxury brand ที่มีชื่อเสียง ที่ให้บริการในสหรัฐอเมริกา แคนาดา และบางส่วนของตะวันออกกลาง

โดยเมื่อวันที่ 20 มีนาคม 2566 กลุ่ม Clop ransomware มีการระบุชื่อ "Saks Fifth Avenue" บนเว็บไซต์ที่เอาไว้ใช้เผยแพร่ข้อมูลรั่วไหลของทางกลุ่ม

โดย Clop ยังไม่ได้เปิดเผยข้อมูลเพิ่มเติม เช่น ข้อมูลทั้งหมดที่ขโมยมาจากระบบของ Saks Fifth Avenue มีอะไรบ้าง หรือรายละเอียดเกี่ยวกับการเจรจาเรียกค่าไถ่ที่กำลังดำเนินอยู่

อย่างไรก็ตาม BleepingComputer ยืนยันว่าเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นกับ GoAnywhere ส่งผลให้เกิดการโจมตีอย่างต่อเนื่องของ Clop ransomware

ช่องโหว่ CVE-2023-0669 ทำให้ผู้โจมตีสามารถเรียกใช้งานโค้ดที่เป็นอันตรายจากระยะไกลบน GoAnywhere MFT ที่ยังไม่ได้อัปเดตแพตช์ผ่านทาง administrative console ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต

Fortra ผู้พัฒนาของ GoAnywhere MFT (ชื่อเดิมคือ HelpSystems) ได้เปิดเผยกับผู้ใช้งานก่อนหน้านี้ว่า ช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีอยู่ในปัจจุบัน และแนะนำให้ลูกค้าทำการอัปเดตแพตช์ทันที

ในเดือนกุมภาพันธ์ที่ผ่านมา กลุ่ม Clop ransomware ได้ติดต่อกับ BleepingComputer และอ้างว่าได้ขโมยข้อมูลขององค์กรต่าง ๆ ออกไปกว่า 130 แห่งในช่วงเวลาสิบวัน โดยการใช้ประโยชน์จากช่องโหว่นี้บนเซิร์ฟเวอร์ขององค์กร

Saks ประกาศว่าไม่มีของลูกค้าจริงถูกขโมยออกไป

BleepingComputer ติดต่อ Saks เพื่อขอข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทางโฆษกของ Saks ยืนยันว่าเหตุการณ์ดังกล่าวเกี่ยวข้องกับการถูกโจมตีของ Fortra

โดยโฆษกของ Saks ระบุว่า "ข้อมูลที่ถูกขโมยออกไปจากระบบเป็นเพียงข้อมูลที่ใช้จำลองคำสั่งซื้อของลูกค้า เพื่อวัตถุประสงค์ในการทดสอบเท่านั้น ไม่มีข้อมูลลูกค้า หรือข้อมูลการชำระเงินจริง ๆ ถูกขโมยออกไปแต่อย่างใด"

แม้ว่า Saks Fifth Avenue จะระบุว่าไม่มีการขโมยข้อมูลของลูกค้า หรือข้อมูลการชำระเงินออกไป แต่ก็ไม่ได้ยืนยันสำหรับคำถามที่ว่าข้อมูลของบริษัท หรือข้อมูลของพนักงานถูกขโมยออกไปในเหตุการณ์นี้หรือไม่

ในปี 2018 กลุ่มอาชญากรทางไซเบอร์ Fin7 ได้โจมตี Saks Fifth Avenue และ Lord & Taylor เพื่อขโมยข้อมูลบัตรชำระเงินของลูกค้ากว่า 5 ล้านคน และเกือบหนึ่งปีก่อนหน้านั้น BuzzFeed News เคยรายงานว่า Saks Fifth Avenue มีการจัดเก็บข้อมูลส่วนบุคคลของลูกค้าหลายหมื่นรายบนหน้าเว็บไซต์ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต

ที่มา : bleepingcomputer