Flagstar Bank ปัจจุบันเป็นเจ้าของโดย New York Community Bank ผู้ให้บริการทางการเงินในรัฐมิชิแกน ก่อนที่จะถูกซื้อกิจการเมื่อปีที่ผ่านมา โดย Flagstar เป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในสหรัฐอเมริกาด้วยสินทรัพย์รวมมากกว่า 31 พันล้านดอลลาร์สหรัฐ ได้ออกมาเตือนเรื่องข้อมูลของลูกค้าในสหรัฐฯ กว่า 800,000 รายรั่วไหลออกสู่สาธารณะ

เหตุการณ์นี้เกิดจาก Fiserv ผู้ให้บริการการประมวลผลการชำระเงิน และบริการ mobile banking ถูกโจมตีจากการใช้ประโยชน์ของช่องโหว่แบบ Zero-day ในซอฟต์แวร์ MOVEIT Transfer เพื่อเข้าถึงระบบของ Fiserv และขโมยข้อมูลลูกค้า Flagstar ที่ซัพพลายเออร์เก็บไว้เพื่อให้บริการ ส่งผลกระทบต่อผู้คนมากกว่า 64 ล้านราย และองค์กรมากกว่า 2,000 แห่งทั่วโลก (more…)

The Better Outcomes Registry & Network (BORN) องค์กรด้านการดูแลสุขภาพที่ได้รับทุนจากรัฐ Ontario ประเทศแคนาดา เป็นองค์กรที่รวบรวม ตีความ แบ่งปัน ปกป้องข้อมูลที่สำคัญเกี่ยวกับการตั้งครรภ์ การเกิดของเด็ก รวมถึงดูแลสุขภาพของผู้ตั้งครรภ์

ได้ประกาศว่าตนเป็นหนึ่งในผู้เสียหายจากการโดนโจมตีด้วยช่องโหว่ Zero-day MOVEit Transfer (CVE-2023-34362) จากกลุ่ม Clop ransomware ซึ่งเป็นช่องโหว่ SQL injection ที่สามารถยกระดับสิทธิ์ และทำให้สามารถเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตได้

BORN ทราบว่าโดนเข้าถึงข้อมูลเมื่อวันที่ 31 พฤษภาคม และได้โพสต์ประกาศสาธารณะบนเว็บไซต์ พร้อมทั้งแจ้งให้หน่วยงานที่เกี่ยวข้องทราบ (Privacy Commissioner of Ontario) และได้ร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยเพื่อแยกเซิร์ฟเวอร์ที่ได้รับผลกระทบ และควบคุมความเสียหาย ทำให้องค์กรยังดำเนินงานต่อไปได้

จากการตรวจสอบพบว่าผู้โจมตีได้คัดลอกไฟล์ข้อมูลของคนประมาณ 3.4 ล้านคน ส่วนใหญ่เป็นทารกแรกเกิดและผู้ป่วยที่ได้รับการดูแลระหว่างตั้งครรภ์ ระหว่างเดือนมกราคม 2010 ถึงพฤษภาคม 2023

ข้อมูลที่ถูกคัดลอกออกไป ประกอบด้วย

ชื่อเต็ม
ที่อยู่
รหัสไปรษณีย์
วันเกิด
หมายเลขบัตรสุขภาพ
และอาจมีข้อมูลอื่นๆเพิ่มเติม ขึ้นอยู่กับบริการที่ได้รับจาก BORN

วันที่เข้ารับบริการ/ดูแล
ผลการทดสอบใน Lab
ปัจจัยเสี่ยงในการตั้งครรภ์
ประเภทการเกิด
ขั้นตอน
ผลการตั้งครรภ์และการคลอดบุตร
BORN กล่าวว่า แม้จะยืนยันการโจมตีแล้ว แต่ยังไม่มีหลักฐานว่าข้อมูลที่ถูกขโมยได้ถูกเผยแพร่บน Dark Web ถูกเสนอขาย หรือถูกใช้ในทางที่ผิด และจะยังตรวจสอบต่อไปสำหรับกิจกรรมใดๆ ที่อาจเกี่ยวข้องกับเหตุการณ์นี้ และไม่แนะนำให้บุคคลที่อาจได้รับผลกระทบดำเนินการใดๆในเวลานี้ นอกจากระวังการติดต่อเข้ามาที่น่าสงสัย โดยเฉพาะการขอข้อมูลส่วนตัว

ที่มา : bleepingcomputer

Health Care Policy & Financing (HCPF) เป็นหน่วยงานของรัฐที่จัดการโครงการ Health First Colorado (Medicaid) และ Child Health Plan Plus รวมทั้งให้การสนับสนุนครอบครัวที่มีรายได้น้อย ผู้สูงอายุ และผู้ทุพพลภาพ ออกมาประกาศเตือนเรื่องข้อมูลของผู้ใช้งานกว่า 4 ล้านรายรั่วไหลออกสู่สาธารณะ ส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลสุขภาพ

HCPF รายงานว่าระบบของพวกเขาไม่ได้ถูกโจมตีโดยตรง แต่ข้อมูลที่รั่วไหลเกิดขึ้นผ่าน IBM ซึ่งใช้ซอฟต์แวร์ MOVEit

โดยกลุ่มแรนซัมแวร์ Clop ใช้ประโยชน์จากช่องโหว่ของ MOVEit Transfer Zero Day (CVE-2023-34362) เพื่อขโมยข้อมูลจากองค์กรหลายร้อยแห่งทั่วโลก โดย IBM ได้แจ้งให้ HCPF ทราบถึงปัญหาดังกล่าวแล้ว และดำเนินการตรวจสอบอย่างทันทีว่าเหตุการณ์ดังกล่าว ส่งผลกระทบต่อระบบของตนหรือไม่ และข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองของสมาชิก Health First Colorado และ CHP+ นั้นถูกเข้าถึงโดยไม่ได้รับอนุญาตหรือไม่

เหตุการณ์นี้เกิดขึ้นเมื่อวันพุธที่ 28 พฤษภาคม 2566 ที่ผ่านมา ซึ่ง IBM ถูกเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต จากการตรวจสอบ HCPF พบว่ามีไฟล์ HCPF บางไฟล์บนแอปพลิเคชัน MOVEit ในวันพฤหัสบดีที่ 13 มิถุนายน 2566 ส่งผลให้ข้อมูลสมาชิก Health First Colorado และ CHP+ จำนวนทั้งหมด 4,091,794 รายถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อเต็ม
หมายเลขประกันสังคม
หมายเลขประจำตัว Medicaid
หมายเลขบัตรประกันสุขภาพ
วันเดือนปีเกิด
ที่อยู่
รายละเอียดการติดต่อ
ข้อมูลรายได้
ข้อมูลประชากร
ข้อมูลทางคลินิก (การวินิจฉัย ผลการตรวจทางห้องปฏิบัติการ การรักษา การให้ยา)
ข้อมูลประกันสุขภาพ

สัปดาห์ที่ผ่านมา หน่วยงานของรัฐขนาดใหญ่อีกแห่งในโคโลราโด Department of Higher Education (CDHE) เปิดเผยว่าพบข้อมูลรั่วไหลจากการถูกโจมตีด้วยแรนซัมแวร์ ส่งผลกระทบต่อนักเรียน และครูจำนวนมาก โดยผู้โจมตีได้ขู่จะเผยแพร่ข้อมูล และเข้ารหัสเครือข่ายคอมพิวเตอร์ ทั้งนี้ยังไม่มีรายงานว่าแฮ็กเกอร์เข้าไปในเครือข่ายได้อย่างไร และในเดือนกรกฎาคม 2566 มหาวิทยาลัยแห่งรัฐโคโลราโด ก็ได้เผยว่าข้อมูลรั่วไหลที่เกิดจากการใช้ช่องโหว่ของ MOVEit Transfer ส่งผลกระทบต่อนักศึกษา และคณาจารย์หลายหมื่นคนเช่นกัน

นอกจากนี้ HPCF ได้แจ้งให้ผู้ใช้งานทราบถึงเหตุการณ์ดังกล่าวแล้ว และยังได้ให้บริการตรวจสอบการใช้งานบัตรเครดิตผ่าน Experian เป็นเวลาสองปี อย่างไรก็ตาม ข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการนำมาใช้โจมตีแบบฟิชชิ่ง และสามารถระบุตัวตน รวมถึงการทำธุรกรรมกับธนาคาร ดังนั้นผู้ใช้งานจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น

ที่มา : bleepingcomputer

Progress ผู้พัฒนาซอฟต์แวร์ MOVEit Transfer ประกาศการออกแพตซ์อัปเดตเพื่อแก้ไขช่องโหว่ระดับ Critical ตัวใหม่ โดยเป็นช่องโหว่ SQL injection และช่องโหว่ที่มีระดับความรุนแรงแรงน้อยกว่าอีก 2 รายการ โดยช่องโหว่ของ MOVEit Transfer ปัจจุบันได้กลายเป็นเป้าหมายหลักในการโจมตีของกลุ่ม Clop ransomware (more…)

PBI Research Services (PBI) ประสบปัญหาการละเมิดข้อมูล โดยมีข้อมูลของบริษัทลูกค้า 3 แห่ง ซึ่งมีข้อมูลผู้ใช้งานกว่า 4.75 ล้านรายรั่วไหลออกสู่สาธารณะ หลัง PBI ถูกโจมตีจากช่องโหว่ของ MOVEit Transfer

เหตุการณ์นี้เกิดขึ้นเมื่อวันเสาร์ที่ 27 พฤษภาคม 2566 กลุ่มแรนซัมแวร์ Clop ได้ใช้ประโยชน์จากช่องโหว่ของ MOVEit Transfer zero-day เพื่อขโมยข้อมูลจากหลายบริษัทในช่วงสัปดาห์ที่ผ่านมา โดยกลุ่ม Clop เริ่มขู่จะเผยแพร่ข้อมูลที่ขโมยมาจากบริษัทต่าง ๆ โดยค่อย ๆ ระบุองค์กรที่ได้รับผลกระทบในเว็บไซต์ข้อมูลรั่วไหลเพื่อเรียกค่าไถ่

โดยบริษัทลูกค้า 3 แห่ง ของ PBI ได้รับการแจ้งว่าข้อมูลที่มีความสำคัญของลูกค้าหลายล้านรายถูกเปิดเผยในการโจมตีครั้งนี้ และตัวเลขนี้อาจเพิ่มขึ้นตามการเปิดเผยเพิ่มเติมของบริษัทอื่นๆ

บริษัทแรกที่ได้รับผลกระทบคือ Genworth Financial ผู้ให้บริการประกันชีวิตในรัฐเวอร์จิเนีย ซึ่งระบุในประกาศด้านความปลอดภัยที่เผยแพร่บนเว็บไซต์ว่า "PBI แจ้งพวกเขาเกี่ยวกับการถูกโจมตีจากช่องโหว่ด้านความปลอดภัยของ MOVEit เมื่อวันจันทร์ที่ 29 พฤษภาคม 2566 และจากการตรวจสอบเมื่อวันศุกร์ที่ 16 มิถุนายน 2566 พบว่ามีข้อมูลส่วนบุคคลของลูกค้าของ Genworth รั่วไหลออกสู่สาธารณะ และส่งผลกระทบต่อผู้ใช้งานราว ๆ 2.5 ถึง 2.7 ล้านราย โดยประกอบด้วยข้อมูลดังต่อไปนี้"

ชื่อ
ที่อยู่
วันเดือนปีเกิด
หมายเลขประกันสังคม
รหัสไปรษณีย์
หมายเลขกรมธรรม์
รหัสตัวแทน (สำหรับตัวแทน)

Genworth ระบุว่าการโจมตีนี้ไม่ส่งผลกระทบต่อระบบ และเครือข่ายของตนเอง หรือส่งผลกระทบต่อการดำเนินธุรกิจ เนื่องจาก Genworth ไม่ได้ใช้ผลิตภัณฑ์ MOVEit หรือ GoAnywhere อย่างไรก็ตาม บุคคลที่ได้รับผลกระทบจะได้รับการแจ้งเตือนเกี่ยวกับการละเมิดข้อมูลในอีกไม่กี่สัปดาห์ข้างหน้า โดยจะมีคำแนะนำในการลงทะเบียนสำหรับบริการตรวจสอบเครดิตฟรี และการป้องกันการโจรกรรมข้อมูลประจำตัวฟรี

บริษัทที่สองที่ได้รับผลกระทบจากการถูกโจมตีของของ PBI คือ Wilton Insurance ผู้ให้บริการประกันภัยในนิวยอร์ก ซึ่งรายงานว่าข้อมูลของลูกค้า 1,482,490 รายถูกขโมย ตามรายงานของสํานักงานอัยการสูงสุดของรัฐเมน ข้อมูลที่ถูกเปิดเผยรวมถึงชื่อลูกค้า และหมายเลขประกันสังคม ทั้งนี้ ตัวอย่างของจดหมายแจ้งเตือนการรั่วไหลข้อมูลจะยังไม่ถูกอัปโหลดไปยังพอร์ทัลของรัฐเมน แต่ Wilton Insurance ได้แจ้งว่าจะให้บริการป้องกันการโจรกรรมข้อมูลส่วนบุคคลฟรี 12 เดือน และบริการตรวจสอบเครดิตผ่าน Kroll แก่บุคคลที่ได้รับผลกระทบ

บริษัทที่สามที่ได้รับผลกระทบจากการถูกโจมตีของ PBI คือ CalPERS (California Public Employee Retirement System) ซึ่งเป็นกองทุนบำเหน็จบำนาญภาครัฐที่ใหญ่ที่สุดในสหรัฐฯ โดยอยู่ระหว่างการแจ้งให้ผู้เกษียณอายุ และผู้รับประโยชน์ทราบถึงเหตุการณ์ที่เกิดขึ้น โดย CalPERS ระบุในประกาศบนเว็บไซต์ว่า เมื่อได้ทราบถึงการละเมิดดังกล่าวก็ตอบสนองต่อสถานการณ์ทันที และดำเนินการเพื่อรักษาผลประโยชน์ และข้อมูลของสมาชิก หน่วยงานกล่าวว่ามีสมาชิกประมาณ 769,000 ราย ได้รับผลกระทบจากเหตุการณ์นี้ โดยทั้งหมดจะได้รับจดหมายแจ้งเตือนพร้อมข้อมูลอย่างละเอียดเกี่ยวกับวิธีการเข้าถึงบริการตรวจสอบเครดิตฟรี 2 ปีผ่าน Experian

PBI Research Services ใช้แอปพลิเคชันถ่ายโอนไฟล์ที่จัดการโดย Progress Software ที่ชื่อ MOVEit Transfer ซึ่งเมื่อปลายเดือนพฤษภาคม Progress Software ตรวจพบช่องโหว่แบบ Zero-day ในซอฟต์แวร์ MOVEit ซึ่งกำลังถูกโจมตีโดยอาชญากรไซเบอร์ โดย PBI ได้แก้ไขช่องโหว่ใน MOVEit ทันที โดยการจัดตั้งทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และแจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง และติดต่อลูกค้าที่อาจได้รับผลกระทบเพื่อจัดทำแผนการแจ้งเตือน อย่างไรก็ตาม ผู้โจมตีสามารถเข้าถึงเฉพาะพอร์ทัลการจัดการ MOVEit ที่ได้รับผลกระทบจากช่องโหว่เท่านั้น

ที่มา : bleepingcomputer

Progress Software ออกมาแจ้งเตือนไปยังผู้ใช้งานว่าได้พบ ช่องโหว่ SQL injection ใหม่ใน managed file transfer (MFT) ของ MOVEit Transfer ที่ทำให้ hacker สามารถขโมยข้อมูลจากฐานข้อมูลของลูกค้าได้

ช่องโหว่ SQL injection ใหม่ ถูกค้นพบโดย Huntress บริษัทด้านความปลอดภัยทางไซเบอร์ ภายหลังการตรวจสอบเหตุการณ์โจมตีของกลุ่ม Clop ransomware ที่ใช้ช่องโหว่ zero-day เพื่อขโมยข้อมูล โดยช่องโหว่นี้ส่งผลกระทบต่อ MOVEit Transfer ทุกรุ่นและทำให้ Hacker สามารถควบคุม server ที่เชื่อมต่ออินเทอร์เน็ตเพื่อแก้ไข หรือขโมยข้อมูลลูกค้าได้ (more…)