Google แฉ! แฮกเกอร์ Clop เจาะช่องโหว่ Oracle ขโมยข้อมูล-แบล็กเมล์ผู้บริหาร

1 ครั้ง

0 ความเห็น

1 นาที

Photo by BoliviaInteligente on Unsplash

By Suphansa Makpayab10 ตุลาคม 2568 05:25

TL;DR

นักวิจัย Google ออกโรงเตือน แฮกเกอร์กลุ่ม Clop ใช้ช่องโหว่ Zero-day ของซอฟต์แวร์ Oracle E-Business Suite ขโมยข้อมูลจากหลายสิบองค์กร เพื่อนำไปแบล็กเมล์เรียกค่าไถ่ผู้บริหารระดับสูง

นักวิจัยด้านความปลอดภัยของ Google ออกมาเปิดเผยว่า แฮกเกอร์กลุ่ม Clop กำลังพุ่งเป้าโจมตีผู้บริหารระดับสูงด้วยอีเมลขู่กรรโชกทรัพย์ หลังจากขโมยข้อมูลจากองค์กรไปแล้วหลายสิบแห่ง ซึ่งนี่เป็นสัญญาณแรกที่ชี้ว่าการโจมตีครั้งนี้อาจขยายวงกว้างกว่าที่คิด

เรื่องราวเริ่มขึ้นเมื่อ Google แจ้งกับ TechCrunch ว่ากลุ่มแฮกเกอร์ Clop ได้ใช้ประโยชน์จากช่องโหว่หลายจุดในซอฟต์แวร์ Oracle E-Business Suite เพื่อดูดข้อมูลสำคัญขององค์กรต่าง ๆ ออกไป โดยซอฟต์แวร์ตัวนี้เป็นเหมือนหัวใจของหลายบริษัท ใช้จัดการตั้งแต่ข้อมูลลูกค้าไปจนถึงไฟล์ข้อมูลพนักงาน

ที่น่าสนใจคือ Google ระบุใน Blog post ว่าการแฮกครั้งนี้เริ่มขึ้นตั้งแต่วันที่ 10 กรกฎาคม หรือประมาณ 3 เดือนก่อนที่จะถูกตรวจพบเสียอีก ตอนแรก Oracle ก็ออกมาบอกปัดเบา ๆ ว่าเป็นช่องโหว่เก่าที่แก้ไขไปแล้ว แต่สุดท้ายก็ต้องยอมรับว่าแฮกเกอร์กำลังใช้ช่องโหว่ใหม่เอี่ยมที่เรียกว่า Zero-day bug (ช่องโหว่ที่ถูกค้นพบและโจมตีก่อนที่ผู้พัฒนาจะมีเวลาแก้ไข) ซึ่งอันตรายตรงที่สามารถเจาะระบบผ่านเครือข่ายได้โดยไม่ต้องใช้ Username หรือ Password เลย

สำหรับแก๊ง Clop ที่มีข่าวว่าเชื่อมโยงกับรัสเซีย ก็ไม่ใช่หน้าใหม่ในวงการ พวกเขาสร้างชื่อจากการแฮกครั้งใหญ่มานับไม่ถ้วน โดยมักจะหาช่องโหว่ที่ยังไม่มีใครรู้เพื่อขโมยข้อมูลมหาศาล เหมือนที่เคยทำกับเครื่องมือถ่ายโอนไฟล์อย่าง Cleo, MOVEit และ GoAnywhere มาแล้ว

ตอนนี้ Google ก็ได้ปล่อยข้อมูลทางเทคนิค ทั้งอีเมลที่น่าสงสัยและร่องรอยอื่น ๆ เพื่อให้ฝ่ายความปลอดภัยของแต่ละบริษัทนำไปตรวจสอบว่าระบบ Oracle ของตัวเองโดนเจาะไปแล้วหรือยัง งานนี้ดูเหมือน Oracle จะต้องปาดเหงื่อหนักหน่อย ส่วนองค์กรที่ใช้ซอฟต์แวร์นี้ก็คงต้องรีบเช็กระบบกันจ้าละหวั่นเลยทีเดียว