Kevin Beaumont นักเขียนด้านความปลอดภัยไซเบอร์รายงานลงเว็บไซต์ DoublePulsar ของเขาถึงเหตุที่ Travelex บริษัทแลกเงินในอังกฤษถูกมัลแวร์ช่วงปีใหม่ โดยพบว่าทาง Travelex มีเซิร์ฟเวอร์ VPN จาก Pulse Secure ที่ยังไม่ได้แพตช์อยู่หลายตัว
หลังจากเขาทวีตถึงเรื่องนี้ ทาง Bad Packets บริษัทข่าวกรองความมั่นคงปลอดภัยไซเบอร์ก็ออกมาตอบว่า สแกนพบเซิร์ฟเวอร์ที่มีช่องโหว่เหมือนกัน และได้แจ้งทาง Travelex ไปแล้วตั้งแต่เดือนกันยายน แต่ทาง Travelex ไม่ได้ตอบอะไรกลับมา
ทาง Pulse Secure ออกมาเปิดเผยว่ากลุ่มแฮกเกอร์อาศัยช่องโหว่นี้เข้าถึงเซิร์ฟเวอร์ VPN จากนั้นใช้เป็นจุดกระจายไปยังระบบอื่นๆ
ช่องโหว่ VPN หลายตัวถูกโจมตีเป็นวงกว้างในช่วงเดือนกันยายนที่ผ่านมา โดยอาศัยช่องโหว่ที่มีแพตช์แก้ไขแล้ว แต่องค์กรกลับไม่ยอมติดตั้งแพตช์ ในกรณีของ Travelex ก็ได้รับคำเตือนล่วงหน้านานหลายเดือน ก่อนจะถูกโจมตีจริงช่วงคืนปีใหม่
ที่มา - DoublePulsar
ภาพโดย mohamed_hassan