Logitech บริษัทยักษ์ใหญ่ด้านอุปกรณ์เสริม hardware ได้ออกมายืนยันว่าบริษัทประสบเหตุการณ์ข้อมูลรั่วไหลในเหตุการณ์การโจมตีทางไซเบอร์ ซึ่งกลุ่ม Clop อ้างว่าเป็นผู้ก่อเหตุ โดยกลุ่มดังกล่าวเคยก่อเหตุขโมยข้อมูลจาก Oracle E-Business Suite เมื่อเดือนกรกฎาคมที่ผ่านมา
Logitech International S.A. เป็นบริษัทอิเล็กทรอนิกส์สัญชาติ Swiss ที่จำหน่ายโซลูชัน hardware และ software รวมถึงอุปกรณ์ต่อพ่วงคอมพิวเตอร์, อุปกรณ์ gaming, การทำงานร่วมกันผ่านวิดีโอ, เพลง และผลิตภัณฑ์ smart home
วันที่ 14 พฤศจิกายนที่ผ่านมา Logitech ได้ยื่นแบบฟอร์ม 8-K ต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ของสหรัฐฯ เพื่อยืนยันว่ามีข้อมูลถูกขโมยไปในเหตุการณ์ข้อมูลรั่วไหล
Logitech เปิดเผยว่า "Logitech International S.A. ("Logitech") เพิ่งประสบกับเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการลักลอบนำข้อมูลออกไป และเหตุการณ์ดังกล่าว ไม่ได้ส่งผลกระทบต่อผลิตภัณฑ์, การดำเนินธุรกิจ หรือการผลิตของ Logitech"
"เมื่อตรวจพบเหตุการณ์ดังกล่าว Logitech ได้ดำเนินการตรวจสอบ และตอบสนองต่อเหตุการณ์ทันที โดยได้รับความช่วยเหลือจากบริษัทภายนอกชั้นนำด้านความปลอดภัยทางไซเบอร์"
Logitech ระบุว่า ข้อมูลที่รั่วไหลน่าจะรวมถึงข้อมูลที่จำกัดเกี่ยวกับพนักงาน และผู้บริโภค ตลอดจนข้อมูลที่เกี่ยวข้องกับลูกค้า และซัพพลายเออร์ แต่บริษัทไม่เชื่อว่าแฮ็กเกอร์จะสามารถเข้าถึงข้อมูลที่สำคัญ เช่น หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลบัตรเครดิตได้ เนื่องจากข้อมูลเหล่านั้นไม่ได้ถูกจัดเก็บไว้ในระบบที่ถูกโจมตี
Logitech ระบุเพิ่มเติมว่า การรั่วไหลของข้อมูลเกิดขึ้นผ่านช่องโหว่ zero-day จาก third-party ซึ่งได้รับการแก้ไขทันทีที่มีการปล่อยการอัปเดตออกมา
แถลงการณ์นี้มีขึ้นหลังจากที่กลุ่ม Clop ได้เพิ่มชื่อ Logitech เข้าไปในเว็บไซต์เผยแพร่ข้อมูลที่ขโมยมาของตนเมื่อสัปดาห์ที่แล้ว โดยปล่อยข้อมูลเกือบ 1.8 TB ที่อ้างว่าขโมยมาจากบริษัท
แม้ว่าบริษัทจะไม่ได้ระบุชื่อผู้ให้บริการซอฟต์แวร์ แต่การรั่วไหลของข้อมูลครั้งนี้มีแนวโน้มว่าเกิดจากช่องโหว่ zero-day ของ Oracle ที่กลุ่ม Clop ใช้ในการโจมตีเพื่อขโมยข้อมูลเมื่อเดือนกรกฎาคมที่ผ่านมา
เมื่อเดือนที่แล้ว Mandiant และ Google เริ่มติดตามแคมเปญการข่มขู่เรียกค่าไถ่ครั้งใหม่ ซึ่งมีบริษัทจำนวนมากที่ได้รับอีเมลจากปฏิบัติการของ Clop ransomware โดยอ้างว่าได้ขโมยข้อมูลที่สำคัญไปจากระบบ Oracle E-Business Suite ของพวกเขา
อีเมลเหล่านี้ข่มขู่ว่าข้อมูลที่ขโมยไปจะถูกเปิดเผยหากไม่มีการจ่ายเงินค่าไถ่ตามที่มีการเรียกร้อง
ไม่นานหลังจากนั้น Oracle ได้ยืนยันถึงช่องโหว่ zero-day ใหม่ของ E-Business Suite ซึ่งมีหมายเลข CVE-2025-61882 และได้ออกแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว
กลุ่ม Clop มีประวัติอันยาวนานในการใช้การโจมตีจากช่องโหว่ zero-day ในการโจมตีเพื่อขโมยข้อมูลครั้งใหญ่ ซึ่งรวมถึง :
- ปี 2020: ใช้การโจมตีจากช่องโหว่ zero-days ในแพลตฟอร์ม Accellion FTA ที่ส่งผลกระทบต่อองค์กรกว่า 100 แห่ง
- ปี 2021: ใช้การโจมตีจากช่องโหว่ zero-days ในซอฟต์แวร์ SolarWinds Serv-U FTP
- ปี 2023: ใช้การโจมตีจากช่องโหว่ zero-days ในแพลตฟอร์ม GoAnywhere MFT ที่โจมตีข้อมูลบริษัทกว่า 100 แห่ง
- ปี 2023: ใช้การโจมตีจากช่องโหว่ zero-days ใน MOVEit Transfer ซึ่งถือเป็นแคมเปญที่ใหญ่ที่สุดของ Clop เท่าที่เคยมีมา โดยผู้โจมตีได้ขโมยข้อมูลจาก 2,773 องค์กรทั่วโลก
- ปี 2024: ใช้การโจมตีจากช่องโหว่ zero-days 2 รายการของ Cleo (ซอฟต์แวร์ถ่ายโอนไฟล์) (CVE-2024-50623 และ CVE-2024-55956) เพื่อขโมยข้อมูล และข่มขู่เรียกค่าไถ่บริษัทต่าง ๆ
องค์กรอื่น ๆ ที่ได้รับผลกระทบจากการโจมตีเพื่อขโมยข้อมูลผ่าน Oracle E-Business Suite ในปี 2025 ได้แก่ Harvard, Envoy Air และ The Washington Post
ที่มา :bleepingcomputer
You must be logged in to post a comment.