ក្រុមហ៊ុន Hitachi Energy រងការវាយប្រហារដោយមេរោគ Clop ដោយសារតែចន្លោះប្រហោង 0-Day GoAnywhere

0

បើយោងតាមការចេញផ្សាយដោយ ទីភ្នាក់ងារសារព័ត៌មាន Bleepingcomputer នៅថ្ងៃ សុក្រ ទី ១៧ ខែមីនា ឆ្នាំ ២០២៣ អោយដឹងថា ក្រុមហ៊ុន Hitachi Energy​ បញ្ជាក់ថា ខ្លួនបានរងនូវការបែកធ្លាយទិន្នន័យបន្ទាប់ពីមានការវាយប្រហារដោយមេរោគ Clop ransomware ដែលប្រើប្រាស់នូវចន្លោះប្រហោង zero-day GoAnyway ។ Hitachi Energy គឺជាផ្នែកមួយរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យា និងវិស្វកម្មរបស់ជប៉ុន Hitachi ដែលផ្តោតទៅលើដំណោះស្រាយថាមពល និងប្រព័ន្ធថាមពល។ ប្រាក់ចំណូលរបស់ក្រុមហ៊ុននេះគឺ 10 ពាន់លានដុល្លារអាមេរិក។

ការវាយប្រហារនេះគឺដោយសារតែចន្លោះប្រហោង zero-day vulnerability នៅក្នុង Fortra GoAnywhere MFT (Managed File Transfer) ដែលរកឃើញដំបូងបំផុតនៅថ្ងៃទី 3 ខែកុម្ភៈ ឆ្នាំ 2023 ហើយវាមានលេខកូដ CVE-2023-0669 ។

Clop listed Hitachi yesterday on the extortion portal

ក្រុមហ៊ុន​ Hitachi និយាយនៅក្នុងសេចក្តីប្រកាសមួយថា “ថ្មីៗនេះយើងបានដឹងថា FORTRA GoAnywhere MFT (Managed File Transfer) បានក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគ CLOP ransomware ដែលអនុញ្ញាតអោយហេគឃ័រចូលទៅកាន់ទិន្នន័យរបស់បុគ្គលិកនៅក្នុងប្រទេសមួយចំនួន។” ក្រុមហ៊ុននេះបន្ថែមថា យើងបានឆ្លើយតបទៅនឹងឧប្បត្តិវហេតុនេះភ្លាមៗដោយផ្តាច់ចេញពីប្រព័ន្ធដែលប៉ះពាល់ (GoAnywhere MFT) ហើយចាប់ផ្តើមធ្វើការស៊ើបអង្កេតផ្ទៃក្នុងទៅលើការបែកធ្លាយទិន្នន័យនេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here