การโจมตี MOVEit ของ Aon ได้เปิดเผยข้อมูลของพนักงานที่สนามบิน Dublin

334/66 (IT) ประจำวันพฤหัสบดีที่ 6 กรกฎาคม 2566

ข้อมูลของพนักงานประมาณ 3,000 คนของสนามบิน Dublin ถูก compromised หลังจาก ผู้ให้บริการ Aon ตกเป็นเหยื่อการโจมตีของ MOVEit Transfer โดยสนามบิน Dublin รายงานถึงเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ท้องถิ่นและคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ 

Aon ตกเป็นเหยื่อรายล่าสุดของการโจมตีที่ใช้ประโยชน์จากช่องโหว่ CVE-2023-34362 ที่ส่งผลต่อแพลตฟอร์มการถ่ายโอนไฟล์ MOVEit ของ Progress Software ซึ่ง MOVEit Transfer เป็นการถ่ายโอนไฟล์ที่มีการจัดการซึ่งใช้งานกับองค์กรต่าง ๆ เพื่อการถ่ายโอนไฟล์ได้อย่างปลอดภัย โดยใช้การอัปโหลดแบบ SFTP, SCP และ HTTP ซึ่งช่องโหว่นี้เป็นช่องโหว่ของการ SQL injection ซึ่งผู้โจมตีที่ไม่ได้รับการตรวจสอบสามารถใช้ประโยชน์จากการเข้าถึงฐานข้อมูลของ MOVEit Transfer โดยไม่ได้รับอนุญาต      

โดยกลุ่ม Clop ransomware อ้างว่าได้ทำการเจาะระบบหลายร้อยบริษัททั่วโลกโดยใช้ประโยชน์จากช่องโหว่ของ MOVEit Transfer รายชื่อเหยื่อของการโจมตีด้วย ransomware ที่ใช้ประโยชน์จาก MOVEit Transfer Zero-day ได้แก่ US Department of Energy, British Airways, Boots, BBC, Aer Lingus, Ofcom, Shell, University of Rochester, Schneider Electric, Siemens Energy และ  Gen Digital ซึ่งกระทรวงการต่างประเทศสหรัฐตั้งรางวัลจำนวน 10 ล้านดอลลาร์ สำหรับข้อมูลที่จะเชื่อมโยงถึงสมาชิกของกลุ่ม Clop ransomware

แหล่งข่าว ( https://securityaffairs.com/148152/data-breach/dublin-airport-data-breach.html )