บริษัทชื่อดังเปิดเผยข้อมูลส่วนบุคคลของกว่า 8,500 คนจากเหตุการณ์ Ransomware ในปลายปี 2024 : averyittech.com

บริษัทชื่อดังเปิดเผยข้อมูลส่วนบุคคลของกว่า 8,500 คนจากเหตุการณ์ Ransomware ในปลายปี 2024

15/Jan/2025

Avery IT Tech

Security Awareness

เมื่อไม่นานมานี้ บริษัทชื่อดังจากญี่ปุ่นได้ออกมาแจ้งเตือนเกี่ยวกับเหตุการณ์ ransomware ที่เกิดขึ้นในปลายปี 2024 ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของกว่า 8,500 คน ถูกเปิดเผย โดยกลุ่มที่ได้รับผลกระทบหลักๆ คือพนักงานและพันธมิตรทางธุรกิจของบริษัท แต่ก็มีข้อมูลลูกค้าบางส่วนที่หลุดออกไปด้วย

การโจมตีเกิดขึ้นอย่างไร?

เหตุการณ์นี้เริ่มต้นในช่วงปลายปี 2024 ที่ผ่านมาเมื่อกลุ่มผู้โจมตีใช้วิธี ฟิชชิ่ง เพื่อล็อกอินเข้าสู่ระบบของบริษัท ซึ่งทำให้ระบบ IT ของบริษัทหยุดทำงานชั่วคราว หลังจากนั้น กลุ่ม ransomware กลุ่มนึง ได้ออกแถลงการณ์ขู่เรียกร้องค่าไถ่ หากไม่จ่ายก็จะเปิดเผยข้อมูลลับต่างๆ รวมถึงข้อมูลของพนักงานและลูกค้า ข้อมูลที่หลุดออกไปมีอะไรบ้าง? หลังจากการตรวจสอบ บริษัทได้เปิดเผยข้อมูลที่หลุดออกมา ซึ่งมีดังนี้

พนักงาน (ประมาณ 76%):ข้อมูลส่วนตัว เช่น ชื่อ, หมายเลขพนักงาน, ที่อยู่อีเมล, วันเกิด, รายละเอียดครอบครัว และข้อมูลบัญชี

พันธมิตร ทางธุรกิจ (ประมาณ 23%): ข้อมูลชื่อ, อีเมล, หมายเลขโทรศัพท์, ชื่อบริษัท และข้อมูลบัตรประชาชนบางคน

ลูกค้า (ประมาณ 1%): ข้อมูลที่อยู่ในการจัดส่ง, ชื่อ, หมายเลขโทรศัพท์, วันที่ซื้อ

ข้อมูลอื่นๆ: เอกสารภายใน เช่น ใบแจ้งหนี้, สัญญา และเอกสารการประชุม

ข่าวดีคือ ข้อมูลบัตรเครดิต และข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าของลูกค้าไม่ได้ถูกเปิดเผย เนื่องจากฐานข้อมูลเหล่านี้ไม่ได้รับผลกระทบจากการโจมตี การตอบสนองของบริษัท บริษัทชื่อดังยืนยันว่า ไม่ได้มีการเจรจากับกลุ่มอาชญากรไซเบอร์ และ ไม่จ่ายค่าไถ่ ซึ่งหลังจากเหตุการณ์นี้ทางบริษัทได้ปรึกษากับหน่วยงานที่เกี่ยวข้องและผู้เชี่ยวชาญด้านความปลอดภัยเพื่อจัดการกับสถานการณ์

สถานะการให้บริการ

ดีที่ว่า บริการส่วนใหญ่กลับมาใช้งานได้ตามปกติ แล้ว แม้ว่าบางบริการอาจยังไม่สามารถกู้คืนได้เต็มที่ ทางบริษัทยืนยันว่าจะดำเนินการขั้นตอนต่างๆ เพื่อลดผลกระทบจากเหตุการณ์นี้ และให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลของลูกค้าและพนักงานในอนาคต

จากกรณีศึกษาจากแบรนด์ดังจะเห็นได้เลยว่าในยุคที่ภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว การป้องกัน Ransomware เป็นสิ่งสำคัญที่ทุกองค์กรควรให้ความใส่ใจ ไม่ว่าจะเป็น อัปเดตซอฟต์แวร์และระบบอย่างสม่ำเสมอ ใช้ระบบสำรองข้อมูล (Backup) ใช้ซอฟต์แวร์ป้องกันไวรัสและสแกนระบบอย่างสม่ำเสมอ จำกัดการเข้าถึงข้อมูลสำคัญ ตรวจสอบและตอบสนองต่อเหตุการณ์ เพื่อปลอดภัยจาก Ransomware กันนะ

“Avery IT Tech” ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ #

AveryITTech #Cybersafe #Ransomware #Cyberawareness #Technology #บริษัท #ต่างชาติ #เทคโนโลยี

ขอบคุณแหล่งที่มา : https://www.bleepingcomputer.com/

Prometei Botnet เวอร์ชั่นใหม่ที่แพร่ระบาดกว่า 10,000 ระบบทั่วโลก!!

7/Nov/2024

เจ้า Malware Botnets ตัวใหม่ที่ชื่อว่า “Prometei” มีการแพร่กระจายมากกว่า 10,000 ระบบทั่วโลก ตั้งแต่เดือนพฤศจิกายน 2565 ที่ผ่านมา ส่วนใหญ่มักจะเจอในบราซิล อินโดนีเซีย และตุรกี

จะปลอดภัยจากเเฮคเกอร์ เเละภรรยาต้องระวังตัวเเบบไหน

7/Nov/2024

แน่นอนปัจจุบันนิยามที่ว่า Hacker แฮคข้อมูล ไม่เท่าภรรยาเห็นข้อมูลการใช้งานถูกไหมครับ ต้องบอกว่าปัจจุบันสามีเองต้องระวังตัวมากขึ้นในการใช้งานหรือโดนแอบติดตั้งแอพพลิเคชันติดตามหรือเฝ้าระวัง ดังนั้นเราต้องทำอย่างไร หรือเฝ้าระวังแบบไหนได้บ้าง

5 ใบรับรองที่ต้องมี สำหรับคนที่ทำงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์

12/Nov/2024

จากการสำรวจของ CyberSecurityVenture เว็บไซด์ชั้นนำด้านข้อมูลความปลอดภัยทางไซเบอร์พบว่า บุคคลากรที่ทำงานฝั่งการรักษาความปลอดภัยทางไซเบอร์มีแต่จะน้อยลงและขาดความเชี่ยวชาญ สวนทางกับความต้องการของตลาดแรงงานที่ต้องการบุคคลากรด้านนี้สูงขึ้น