PBI Research Services (PBI) ประสบปัญหาการละเมิดข้อมูล โดยมีข้อมูลของบริษัทลูกค้า 3 แห่ง ซึ่งมีข้อมูลผู้ใช้งานกว่า 4.75 ล้านรายรั่วไหลออกสู่สาธารณะ หลัง PBI ถูกโจมตีจากช่องโหว่ของ MOVEit Transfer
เหตุการณ์นี้เกิดขึ้นเมื่อวันเสาร์ที่ 27 พฤษภาคม 2566 กลุ่มแรนซัมแวร์ Clop ได้ใช้ประโยชน์จากช่องโหว่ของ MOVEit Transfer zero-day เพื่อขโมยข้อมูลจากหลายบริษัทในช่วงสัปดาห์ที่ผ่านมา โดยกลุ่ม Clop เริ่มขู่จะเผยแพร่ข้อมูลที่ขโมยมาจากบริษัทต่าง ๆ โดยค่อย ๆ ระบุองค์กรที่ได้รับผลกระทบในเว็บไซต์ข้อมูลรั่วไหลเพื่อเรียกค่าไถ่
โดยบริษัทลูกค้า 3 แห่ง ของ PBI ได้รับการแจ้งว่าข้อมูลที่มีความสำคัญของลูกค้าหลายล้านรายถูกเปิดเผยในการโจมตีครั้งนี้ และตัวเลขนี้อาจเพิ่มขึ้นตามการเปิดเผยเพิ่มเติมของบริษัทอื่นๆ
บริษัทแรกที่ได้รับผลกระทบคือ Genworth Financial ผู้ให้บริการประกันชีวิตในรัฐเวอร์จิเนีย ซึ่งระบุในประกาศด้านความปลอดภัยที่เผยแพร่บนเว็บไซต์ว่า "PBI แจ้งพวกเขาเกี่ยวกับการถูกโจมตีจากช่องโหว่ด้านความปลอดภัยของ MOVEit เมื่อวันจันทร์ที่ 29 พฤษภาคม 2566 และจากการตรวจสอบเมื่อวันศุกร์ที่ 16 มิถุนายน 2566 พบว่ามีข้อมูลส่วนบุคคลของลูกค้าของ Genworth รั่วไหลออกสู่สาธารณะ และส่งผลกระทบต่อผู้ใช้งานราว ๆ 2.5 ถึง 2.7 ล้านราย โดยประกอบด้วยข้อมูลดังต่อไปนี้"
ชื่อ
ที่อยู่
วันเดือนปีเกิด
หมายเลขประกันสังคม
รหัสไปรษณีย์
หมายเลขกรมธรรม์
รหัสตัวแทน (สำหรับตัวแทน)
Genworth ระบุว่าการโจมตีนี้ไม่ส่งผลกระทบต่อระบบ และเครือข่ายของตนเอง หรือส่งผลกระทบต่อการดำเนินธุรกิจ เนื่องจาก Genworth ไม่ได้ใช้ผลิตภัณฑ์ MOVEit หรือ GoAnywhere อย่างไรก็ตาม บุคคลที่ได้รับผลกระทบจะได้รับการแจ้งเตือนเกี่ยวกับการละเมิดข้อมูลในอีกไม่กี่สัปดาห์ข้างหน้า โดยจะมีคำแนะนำในการลงทะเบียนสำหรับบริการตรวจสอบเครดิตฟรี และการป้องกันการโจรกรรมข้อมูลประจำตัวฟรี
บริษัทที่สองที่ได้รับผลกระทบจากการถูกโจมตีของของ PBI คือ Wilton Insurance ผู้ให้บริการประกันภัยในนิวยอร์ก ซึ่งรายงานว่าข้อมูลของลูกค้า 1,482,490 รายถูกขโมย ตามรายงานของสํานักงานอัยการสูงสุดของรัฐเมน ข้อมูลที่ถูกเปิดเผยรวมถึงชื่อลูกค้า และหมายเลขประกันสังคม ทั้งนี้ ตัวอย่างของจดหมายแจ้งเตือนการรั่วไหลข้อมูลจะยังไม่ถูกอัปโหลดไปยังพอร์ทัลของรัฐเมน แต่ Wilton Insurance ได้แจ้งว่าจะให้บริการป้องกันการโจรกรรมข้อมูลส่วนบุคคลฟรี 12 เดือน และบริการตรวจสอบเครดิตผ่าน Kroll แก่บุคคลที่ได้รับผลกระทบ
บริษัทที่สามที่ได้รับผลกระทบจากการถูกโจมตีของ PBI คือ CalPERS (California Public Employee Retirement System) ซึ่งเป็นกองทุนบำเหน็จบำนาญภาครัฐที่ใหญ่ที่สุดในสหรัฐฯ โดยอยู่ระหว่างการแจ้งให้ผู้เกษียณอายุ และผู้รับประโยชน์ทราบถึงเหตุการณ์ที่เกิดขึ้น โดย CalPERS ระบุในประกาศบนเว็บไซต์ว่า เมื่อได้ทราบถึงการละเมิดดังกล่าวก็ตอบสนองต่อสถานการณ์ทันที และดำเนินการเพื่อรักษาผลประโยชน์ และข้อมูลของสมาชิก หน่วยงานกล่าวว่ามีสมาชิกประมาณ 769,000 ราย ได้รับผลกระทบจากเหตุการณ์นี้ โดยทั้งหมดจะได้รับจดหมายแจ้งเตือนพร้อมข้อมูลอย่างละเอียดเกี่ยวกับวิธีการเข้าถึงบริการตรวจสอบเครดิตฟรี 2 ปีผ่าน Experian
PBI Research Services ใช้แอปพลิเคชันถ่ายโอนไฟล์ที่จัดการโดย Progress Software ที่ชื่อ MOVEit Transfer ซึ่งเมื่อปลายเดือนพฤษภาคม Progress Software ตรวจพบช่องโหว่แบบ Zero-day ในซอฟต์แวร์ MOVEit ซึ่งกำลังถูกโจมตีโดยอาชญากรไซเบอร์ โดย PBI ได้แก้ไขช่องโหว่ใน MOVEit ทันที โดยการจัดตั้งทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และแจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง และติดต่อลูกค้าที่อาจได้รับผลกระทบเพื่อจัดทำแผนการแจ้งเตือน อย่างไรก็ตาม ผู้โจมตีสามารถเข้าถึงเฉพาะพอร์ทัลการจัดการ MOVEit ที่ได้รับผลกระทบจากช่องโหว่เท่านั้น
ที่มา : bleepingcomputer