บริษัทตรวจสอบบัญชีชั้นนำของเนเธอร์แลนด์ KPMG ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ Nova โดยมีการอ้างว่าข้อมูลสำคัญของลูกค้าถูกขโมยไป การโจมตีถูกตรวจพบเมื่อวันที่ 23 มกราคม 2026 และกลุ่มผู้โจมตีได้ยื่นคำขาด 10 วันเพื่อติดต่อและเจรจาค่าไถ่ การโจมตีครั้งนี้สอดคล้องกับรูปแบบการทำงานของ Nova ที่มักจะพุ่งเป้าไปที่องค์กรที่มีชื่อเสียงในภาคบริการมืออาชีพและการเงิน
Severity: สูง
System Impact:
- KPMG Netherlands (บริษัทตรวจสอบบัญชีขนาดใหญ่)
- ข้อมูลลูกค้าที่ละเอียดอ่อน (ครอบคลุมบริการทางการเงิน, การปฏิบัติตามกฎระเบียบ และการดำเนินงานองค์กร)
- โครงสร้างพื้นฐานเครือข่าย (เซิร์ฟเวอร์ Command-and-Control บนเครือข่าย Tor และเซิร์ฟเวอร์ที่ใช้ uvicorn)
Technical Attack Steps:
- กลุ่ม Nova ได้เข้าถึงระบบของ KPMG และทำการขโมยข้อมูลที่ละเอียดอ่อน (exfiltrated sensitive data).
- กลุ่มผู้โจมตีได้ยื่นคำขาด 10 วันเพื่อติดต่อและเจรจาเรื่องค่าไถ่.
- กลุ่ม Nova มีการบำรุงรักษาโครงสร้างพื้นฐานการรั่วไหลของข้อมูลแบบกระจายตัวผ่านโดเมน .onion หลายแห่ง.
- มีการใช้เซิร์ฟเวอร์ที่ใช้ uvicorn สำหรับการติดตั้งแบ็คเอนด์.
Recommendations:
Short Term:
- บล็อกโครงสร้างพื้นฐาน .onion ที่ระบุทั้งหมด.
- เปิดใช้งานโปรโตคอลการตอบสนองต่อเหตุการณ์ฉุกเฉินทันที.
- เฝ้าระวังบันทึกเครือข่ายเพื่อหาร่องรอยหรือสิ่งผิดปกติที่เกี่ยวข้องกับ Nova.
- ตรวจสอบรูปแบบการเคลื่อนที่ภายในเครือข่ายที่สอดคล้องกับการติดตั้งแรนซัมแวร์.
Long Term:
- ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและรอบด้าน โดยเฉพาะในภาคบริการมืออาชีพและการเงิน.
- จัดตั้งและปรับปรุงแผนการตอบสนองต่อเหตุการณ์ (Incident Response Plan) อย่างสม่ำเสมอ.
- ลูกค้าและผู้มีส่วนได้ส่วนเสียควรติดตามการสื่อสารอย่างเป็นทางการจาก KPMG เพื่อประเมินผลกระทบและรับทราบกำหนดเวลาในการแก้ไขปัญหา.
Source: https://cybersecuritynews.com/nova-ransomware-breach-kpmg-netherlands/
Share this content: