บริษัทอาหารยักษ์ใหญ่ของสหรัฐฯ WK Kellogg Co กำลังแจ้งเตือนพนักงาน และคู่ค้าทางธุรกิจว่า ข้อมูลของบริษัทถูกขโมยไปในระหว่างเหตุการณ์การโจมตีที่เกี่ยวข้องกับซอฟต์แวร์ Cleo ในปี 2024
ซอฟต์แวร์ Cleo เป็นเครื่องมือสำหรับการจัดการการรับส่งไฟล์ (Managed File Transfer) ที่ตกเป็นเป้าหมายของกลุ่มแรนซัมแวร์ Clop เมื่อช่วงปลายปีที่ผ่านมา โดยการโจมตีครั้งนี้ใช้ช่องโหว่ zero-day สองรายการ ได้แก่ CVE-2024-50623 และ CVE-2024-55956 ซึ่งช่วยให้ผู้ไม่หวังดีสามารถเจาะระบบเซิร์ฟเวอร์ และขโมยข้อมูลได้
จากประกาศของบริษัทระบุว่า "WK Kellogg รับทราบเมื่อวันที่ 27 กุมภาพันธ์ 2025 ว่าเกิดเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับซอฟต์แวร์ Cleo ขึ้น"
"WK Kellogg เริ่มดำเนินการสืบสวนทันที โดยติดต่อไปยัง Cleo และได้รับแจ้งว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงเซิร์ฟเวอร์ที่ Cleo โฮสต์ให้บริษัทเมื่อวันที่ 7 ธันวาคม 2024 ซึ่งเซิร์ฟเวอร์ดังกล่าวใช้ในการส่งไฟล์พนักงานไปยังผู้ให้บริการด้านทรัพยากรบุคคลของบริษัท"
WK Kellogg Co เป็นบริษัทยักษ์ใหญ่ด้านการผลิตอาหารในสหรัฐฯ ที่แยกตัวออกจาก Kellogg’s เมื่อเดือนตุลาคม 2023 โดยมีรายได้ต่อปีประมาณ 2.7 พันล้านดอลลาร์ และเป็นเจ้าของแบรนด์ซีเรียลชื่อดัง เช่น All-Bran, Corn Flakes, Froot Loops และ Frosted Flakes
แม้ว่า WK Kellogg จะไม่ได้กล่าวถึงชื่อกลุ่ม Clop หรือเหตุการณ์ขโมยข้อมูลโดยตรง แต่ช่วงเวลาที่ระบุว่าเกิดเหตุการณ์นั้นตรงกับช่วงการโจมตีที่เกิดขึ้นในเดือนธันวาคม 2024 และไม่นานหลังจากนั้น ชื่อของ WK Kellogg ก็ปรากฏอยู่บนเว็บไซต์เรียกค่าไถ่ของกลุ่ม Clop
การแจ้งเตือนเหตุการณ์การละเมิดข้อมูลที่แจ้งต่อหน่วยงานระบุว่า ข้อมูลที่รั่วไหลประกอบด้วยชื่อบุคคล และหมายเลขประกันสังคม
จดหมายแจ้งเตือนยังแนบวิธีการลงทะเบียนเพื่อรับบริการตรวจสอบตัวตน และป้องกันการถูกโกงฟรีเป็นระยะเวลา 1 ปี ผ่านทางบริษัท Kroll
WK Kellogg ระบุว่า บริษัทได้ทำงานร่วมกับ Cleo อย่างใกล้ชิดเพื่อระบุ และปรับปรุงมาตรการด้านความปลอดภัยที่บริษัทได้นำมาใช้เพื่อรับมือกับเหตุการณ์การละเมิดข้อมูลในปีที่แล้ว และป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันอีกในอนาคต
WK Kellogg ถือเป็นเหยื่อรายล่าสุดจากรายชื่อบริษัทจำนวนมากที่ได้รับผลกระทบจากการโจมตีผ่านช่องโหว่ zero-day ของ Cleo โดยกลุ่ม Clop ยังคงทยอยเปิดเผยรายชื่อเหยื่อ และตัวอย่างข้อมูลที่ถูกขโมยออกมาอย่างต่อเนื่องหลายเดือนหลังจากเกิดเหตุการณ์
ก่อนหน้านี้ เมื่อวันที่ 18 มีนาคม Western Alliance Bank ในรัฐแอริโซนาได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้ากว่า 22,000 ราย ซึ่งเกิดจากการเจาะระบบซอฟต์แวร์ถ่ายโอนไฟล์ของ Cleo ในเดือนตุลาคม 2024
ที่มา : bleepingcomputer
You must be logged in to post a comment.