Lyca Mobile เป็นผู้ให้บริการโทรคมนาคม และ Voice IP (VoIP) ของอังกฤษที่ดำเนินงานใน 60 ประเทศ รวมถึงสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ออสเตรเลีย ฝรั่งเศส อิตาลี และเนเธอร์แลนด์ ได้ออกมาประกาศเรื่องระบบเครือข่ายหยุดทำงาน ภายหลังจากเกิดเหตุการณ์การโจมตีทางไซเบอร์ ซึ่งอาจส่งผลให้ข้อมูลของลูกค้ารั่วไหลออกสู่สาธารณะ
เหตุการณ์นี้เกิดขึ้นเมื่อช่วงสุดสัปดาห์ที่ผ่านมา ทำให้บริการในทุกประเทศหยุดทำงานลง ยกเว้น 4 ประเทศ ส่งผลให้ร้านค้าปลีกไม่สามารถเข้าถึงพอร์ทัลเติมเงินของบริษัทได้ รวมถึงการให้บริการโทรศัพท์ทั้งใน และต่างประเทศก็ได้รับผลกระทบจากเหตุการณ์ดังกล่าว
Lyca Mobile ระบุว่าเป้าหมายหลักของบริษัทคือการรักษาความปลอดภัยข้อมูลลูกค้า โดย Lyca Mobile กำลังดำเนินการตรวจสอบกับผู้เชี่ยวชาญด้านไอทีอย่างทันทีว่าข้อมูลส่วนบุคคลใด ๆ ที่อาจรั่วไหลในการโจมตีครั้งนี้ ซึ่ง Lyca Mobile มั่นใจว่าข้อมูลทั้งหมดได้รับการเข้ารหัสอย่างสมบูรณ์ และเมื่อดำเนินการตรวจสอบอย่างละเอียดแล้วจะแจ้งให้ลูกค้าทราบถึงผลการตรวจสอบโดยทันที นอกจากนี้เจ้าหน้าที่บังคับใช้กฎหมาย และหน่วยงานคุ้มครองข้อมูลยังได้รับแจ้งเกี่ยวกับเหตุการณ์ด้านความปลอดภัยดังกล่าวแล้วด้วยเช่นกัน
จากการสังเกตพบว่าหน้าเว็บที่มีแถลงการณ์ของ Lyca มีการกำหนด "noindex" ไว้ ซึ่งจะทำให้ search engines ไม่สามารถแสดงในผลการค้นหาได้ โดยจากแถลงการณ์ของ Lyca Mobile เกี่ยวกับข้อมูลลูกค้าที่เข้ารหัสระบุว่า บริษัทได้ตรวจสอบการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตแล้ว แต่จากประกาศดังกล่าวไม่ได้บอกประเภทการเข้ารหัสที่ใช้ในการปกป้องข้อมูลลูกค้า และในส่วนของความพร้อมใช้งานของบริการ Lyca Mobile นั้นอยู่ระหว่างการดำเนินการแก้ไข ส่งผลให้บริการบางอย่างยังไม่พร้อมใช้งาน
โดย BleepingComputer ได้ติดต่อ Lyca Mobile เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับการโจมตี และเหตุผลในการลบประกาศของบริษัทออกจาก shared URL แต่ยังไม่ได้รับการตอบกลับแต่อย่างใด
ที่มา: https: bleepingcomputer
You must be logged in to post a comment.