406/68 (IT) ประจำวันพฤหัสบดีที่ 16 ตุลาคม 2568
มหาวิทยาลัย Harvard ได้ยืนยันว่าถูกโจมตีทางไซเบอร์ผ่านช่องโหว่ของ Oracle E-Business Suite (EBS) หลังกลุ่ม Ransomware Cl0p นำข้อมูลขนาดกว่า 1.3 เทราไบต์ไปเผยแพร่ในเว็บไซต์ Data Leak บน Tor โดยมหาวิทยาลัยระบุว่าเหตุการณ์ดังกล่าวกระทบเพียง “หน่วยงานธุรการขนาดเล็ก” และไม่มีหลักฐานว่าระบบหลักอื่นถูกเจาะ ขณะที่ Cl0p ประกาศบนหน้า Leak Site ว่ากำลังจัดเตรียมไฟล์และจะปล่อย Torrent ให้ดาวน์โหลดเร็ว ๆ นี้
รายงานจาก Google Threat Intelligence Group (GTIG) และ Mandiant ระบุว่า การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญ Extortion ที่ใช้ช่องโหว่ Oracle EBS (CVE-2025-61882, CVSS 9.8) ซึ่งถูกแพตช์ไปเมื่อเดือนกรกฎาคมที่ผ่านมา แต่ยังมีหลายองค์กรทั่วโลกตกเป็นเหยื่อ การโจมตีพบว่ามีการใช้ Zero-Day และอีเมลข่มขู่ผู้บริหาร โดยข้อมูลที่ถูกขโมยครอบคลุมด้านการเงิน ทรัพยากรบุคคล ลูกค้า ซัพพลายเออร์ และข้อมูลสินค้าคงคลัง
กลุ่ม Cl0p เป็นที่รู้จักในฐานะ Ransomware-as-a-Service จากรัสเซียที่เน้นโจมตีเป้าหมายองค์กรขนาดใหญ่ (Big-Game Hunting) และใช้วิธีแบบ Double-Extortion คือทั้งเข้ารหัสไฟล์และข่มขู่เปิดเผยข้อมูล กลุ่มนี้เคยอยู่เบื้องหลังการโจมตีครั้งใหญ่หลายครั้ง เช่น MOVEit Transfer (2023), Accellion FTA (2020–2021) และ GoAnywhere MFT (2023) โดยก่อนหน้านี้ Cl0p เคยพุ่งเป้าโจมตีมหาวิทยาลัยและองค์กรชั้นนำมาแล้วทั่วโลก
