Kevin Beaumont นักเขียนด้านความปลอดภัยไซเบอร์รายงานลงเว็บไซต์ DoublePulsar ของเขาถึงเหตุที่ Travelex บริษัทแลกเงินในอังกฤษถูกมัลแวร์ช่วงปีใหม่ โดยพบว่าทาง Travelex มีเซิร์ฟเวอร์ VPN จาก Pulse Secure ที่ยังไม่ได้แพตช์อยู่หลายตัว

หลังจากเขาทวีตถึงเรื่องนี้ ทาง Bad Packets บริษัทข่าวกรองความมั่นคงปลอดภัยไซเบอร์ก็ออกมาตอบว่า สแกนพบเซิร์ฟเวอร์ที่มีช่องโหว่เหมือนกัน และได้แจ้งทาง Travelex ไปแล้วตั้งแต่เดือนกันยายน แต่ทาง Travelex ไม่ได้ตอบอะไรกลับมา

ทาง Pulse Secure ออกมาเปิดเผยว่ากลุ่มแฮกเกอร์อาศัยช่องโหว่นี้เข้าถึงเซิร์ฟเวอร์ VPN จากนั้นใช้เป็นจุดกระจายไปยังระบบอื่นๆ

ช่องโหว่ VPN หลายตัวถูกโจมตีเป็นวงกว้างในช่วงเดือนกันยายนที่ผ่านมา โดยอาศัยช่องโหว่ที่มีแพตช์แก้ไขแล้ว แต่องค์กรกลับไม่ยอมติดตั้งแพตช์ ในกรณีของ Travelex ก็ได้รับคำเตือนล่วงหน้านานหลายเดือน ก่อนจะถูกโจมตีจริงช่วงคืนปีใหม่

ที่มา - DoublePulsar

ภาพโดย mohamed_hassan