Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
ซึ่งนี่เป็นเทคนิคของแก๊งแรนซั่มแวร์สุดโฉด Clop ที่ใช้การโพสต์ชื่อเหยื่อประจานบนดาร์กเว็บ เพื่อกดดันให้ยอมจ่ายค่าไถ่ก่อนที่จะถูกเปิดเผยข้อมูลที่โดนจารกรรมออกมา การโจมตีของแก๊งนี้พบกระจายเป็นวงกว้างมาก
ครั้งนี้เป็นการใช้ช่องโหว่ร้ายแรงบน MOVEit ทูลโอนย้ายไฟล์ที่กำลังป็อปจากบริษัท Progress ซึ่ง Clop ลิสต์องค์กรที่ตกเป็นเหยื่อครั้งนี้นับร้อยองค์กร อ้างอิงข้อมูลจากนักวิเคราะห์ด้านอันตรายไซเบอร์ของ Emsisoft คุณ Brett Callow
ในแถลงการณ์ครั้งนี้ Schneider Electric ยอมรับว่าเคยใช้ผลิตภัณฑ์ MOVEit และตอนนี้ทีมงานด้านความปลอดภัย “กำลังสืบสวนอย่างหนัก” จากคำกล่าวอ้างที่ว่าบริษัทตกเป็นเหยื่อการโจมตี ทั้งๆ ที่ได้จัดการช่องโหว่ตั้งแต่ทราบข่าวเมื่อวันที่ 30 พฤษภาคมที่ผ่านมาแล้ว
อ่านเพิ่มเติมที่นี่ – CRN
ที่มา – ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit – Enterprise IT Pro