Shell บริษัทยักษ์ใหญ่ด้านน้ำมันและก๊าซตกเป็นเหยื่อของการโจมตีจากกลุ่ม Clop ransomware

308/66 (IT) ประจำวันจันทร์ที่ 19 มิถุนายน 2566

Shell บริษัทน้ำมันและก๊าซข้ามชาติของอังกฤษ ยืนยันว่าบริษัทถูกโจมตีด้วย ransomware จากกลุ่ม Clop ransomware ที่ได้ใช้ประโยชน์จากช่องโหว่ MOVEit zero-day ที่หมายเลข CVE-2023-34362 เพื่อขโมยข้อมูลจากองค์กรต่างๆ ทั่วโลก โดยบริษัทได้ตรวจสอบถึงการละเมิดความปลอดภัยดังกล่าวและกล่าวว่าในขณะนี้การโจมตีไม่ได้ส่งผลกระทบต่อระบบไอทีหลักของบริษัท

นักวิจัยของ Kroll พบว่าแก๊ง Clop ransomware ได้มองหาช่องโหว่ Zero-day ในซอฟต์แวร์ MOVEit มาตั้งแต่ปี 2021 และในขณะที่กลุ่ม Clop ransomware ได้เพิ่มบริษัทจำนวน 27 แห่งลงในรายชื่อเหยื่อบนเว็บไซต์ dark web แล้ว ซึ่งกลุ่มอ้างว่าได้ compromised บริษัทต่างๆ โดยใช้ประโยชน์จากช่องโหว่  Zero-day หมายเลข CVE- 2023-34362 โดยกลุ่มได้เผยแพร่ข้อความบนเว็บไซต์เพื่อชี้แจงการขโมยข้อมูลซึ่งกลุ่มมีแรงจูงใจทางการเงินเท่านั้นและไม่สนใจเกี่ยวกับการเมือง

ผู้เชี่ยวชาญของ Rapid7 ได้ค้นพบอินสแตนซ์ของ MOVEit Transfer ประมาณ 2,500 รายการที่เข้าถึงได้แบบสาธารณะทางอินเทอร์เน็ต โดยส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา และเมื่อเร็ว ๆ นี้ กลุ่ม Clop ได้ทำการการละเมิดข้อมูลจากการโจมตีทางไซเบอร์ต่อผู้ให้บริการบัญชีเงินเดือน Zellis ซึ่งบริษัทใช้อินสแตนซ์ของ MOVEit Transfer ที่จัดการโดยตัวประมวลผลเงินเดือน Zellis กับบริษัทหลายสิบแห่ง ซึ่งหมายความว่าจำนวนของบริษัทที่ได้รับผลกระทบอาจมีนัยสำคัญ ซึ่งหนึ่งในลูกค้าของ Zellis ซึ่งเป็นผู้ค้าปลีกด้านสุขภาพและความงามของอังกฤษ และร้านยาในเครือ Boots ก็ยืนยันว่าได้รับผลกระทบจากการโจมตีเช่นกัน โดยบริษัทอีกแห่งที่ได้รับผลกระทบจากการละเมิดข้อมูลคือสายการบิน Aer Lingus ซึ่งยืนยันว่า ข้อมูลพนักงานปัจจุบันและอดีตบางส่วนได้ถูกเปิดเผยแล้ว

แหล่งข่าว ( https://securityaffairs.com/147545/cyber-crime/shell-clop-ransomware-attacks.html )