302/66 (IT) ประจำวันพุธที่ 14 มิถุนายน 2566
Intellihartx ได้แจ้งถึงผู้ใช้ประมาณ 490,000 รายว่าข้อมูลส่วนบุคคลถูกโจมตีจากการโจมตีแบบ zero-day ของ GoAnywhere ในเดือนมกราคม โดยกลุ่ม Clop ransomware ได้ขโมยข้อมูลส่วนตัวและข้อมูลสุขภาพจำนวน 489,830 ราย ซึ่งเป็นผลมาจากการโจมตี ransomware ในบริษัทเทคโนโลยี Intellihartx ซึ่งการโจมตีได้เกิดขึ้นเมื่อต้นปี โดยผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ Zero-day GoAnywhere ที่หมายเลข CVE-2023-0669
เมื่อเดือนกุมภาพันธ์ กลุ่ม Clop ransomware อ้าว่าได้ขโมยข้อมูลสำคัญจากองค์กรต่างๆ กว่า 130 แห่งโดยใช้ประโยชน์จากช่องโหว่ Zero-day ( CVE-2023-0669 ) ในเครื่องมือถ่ายโอนไฟล์ GoAnywhere MFT ของ Fortra
โดยข้อมูลที่ถูกเข้าถึงมีชื่อ ที่อยู่ ข้อมูลการเรียกเก็บเงินค่ารักษาพยาบาลและข้อมูลประกัน ข้อมูลทางการแพทย์บางอย่าง เช่น การวินิจฉัยและการใช้ยา และข้อมูลส่วนตัว เช่น วันเกิดและหมายเลขประกันสังคม ซึ่งบริษัทได้แจ้งการบังคับใช้กฎหมายเกี่ยวกับการละเมิดความปลอดภัยและให้บริการตรวจสอบเครดิตฟรีเป็นเวลาหนึ่งปี ผ่าน Experian แก่บุคคลที่ได้รับผลกระทบ TITx ยังให้คำแนะนำแก่บุคคลที่ได้รับผลกระทบเกี่ยวกับวิธีป้องกันการโจรกรรมข้อมูลประจำตัวและการฉ้อโกง
Intellihartx เป็นบริษัทล่าสุดที่ตกเป็นเหยื่อของแคมเปญขนาดใหญ่ที่ใช้ประโยชน์จาก Zero-day ในซอฟต์แวร์ถ่ายโอนไฟล์ GoAnywhere ของ Fortra โดยเหยื่อรายอื่นๆ ของ กลุ่ม Clop ransomware ได้แก่ City of Toronto , Rubrik , Onex , Axis, Bank, Rio Tinto, Hitachi Energyและ Virgin Group
แหล่งข่าว ( https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html )