510/66 (IT) ประจำวันอังคารที่ 28 พฤศจิกายน 2566
การโจมตีทางไซเบอร์ที่โจมตีต่อ CTS ซึ่งเป็นผู้ให้บริการการจัดการ (MSP) สำหรับบริษัทกฎหมายในสหราชอาณาจักร ที่อาจส่งผลกระทบหลายร้อยราย โดย CTS เป็นผู้ให้บริการด้านไอทีกับภาคกฎหมายในสหราชอาณาจักร ซึ่งบริษัทประกาศว่าได้กำลังตรวจสอบถึงเหตุการณ์การโจมตีทางไซเบอร์ที่ทำให้บริการหยุดทำงาน ได้ส่งผลกระทบต่อบริการส่วนหนึ่ง และอาจส่งผลกระทบต่อสำนักงานกฎหมายอังกฤษหลายร้อยแห่ง จากเหตุการณ์ดังกล่าวบริษัทยังได้รับความช่วยเหลือจากบริษัท cyber forensics ซึ่งบริษัทวางแผนที่จะกู้คืนการให้บริการทั้งหมด แต่ในขณะนี้ ยังไม่สามารถระบุกำหนดเวลาที่แน่นอนสำหรับการกู้คืนทั้งหมดได้
Estate Agent Today รายงานว่าผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ CitrixBleed ( CVE-2023-4966 ) ซึ่งช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานขององค์กรได้เบื้องต้น โดยเมื่อวันที่ 10 ตุลาคม Citrix ได้มีการเผยแพร่เกี่ยวข้องกับช่องโหว่ร้ายแรง CVE-2023-4966 ในอุปกรณ์ Citrix NetScaler ADC/Gateway โดยที่ MSP เป็นเป้าหมายที่มีมูลค่าสูงสำหรับผู้คุกคามที่มีจุดมุ่งหมายในการโจมตี supply chain
แหล่งข่าว https://securityaffairs.com/154807/hacking/cts-suffered-cyber-attack.html