บริษัท Kyocera AVX Components Corporation (KAVX) ประกาศยืนยันเกี่ยวกับการละเมิดข้อมูลที่ส่งผลต่อข้อมูลส่วนบุคคลจำนวน 39,111 ราย หลังจากการถูกโจมตีด้วยแรนซัมแวร์
KAVX เป็นบริษัทชั้นนำของสหรัฐอเมริกาที่ผลิตชิ้นส่วนอิเล็กทรอนิกส์ขั้นสูง และเป็นบริษัทลูกของ Kyocera ยักษ์ใหญ่ด้าน semiconductor ของญี่ปุ่น โดยบริษัทมีพนักงานมากกว่าหมื่นคน และมีรายได้ต่อปี 1.3 พันล้านเหรียญสหรัฐฯ
ในการประกาศการละเมิดข้อมูลสำหรับบุคคลที่ได้รับผลกระทบ KAVX รายงานว่า บริษัทพบเหตุการณ์การโจมตีในวันที่ 10 ตุลาคม 2023 โดยพบว่าแฮ็กเกอร์ได้เข้าถึงระบบในระหว่างวันที่ 16 กุมภาพันธ์ ถึง 30 มีนาคม 2023
ตามประกาศระบุว่า เมื่อวันที่ 30 มีนาคม 2023 KAVX ได้ประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์ที่ตั้งอยู่ใน Greenville และ Myrtle Beach รัฐเซาท์แคโรไลนาสหรัฐอเมริกา ซึ่งส่งผลให้ระบบจำนวนหนึ่งถูกเข้ารหัส และหยุดชะงักชั่วคราวในบางบริการ
KAVX ค้นพบในภายหลังว่าข้อมูลที่มีอยู่ในเซิร์ฟเวอร์ที่ได้รับผลกระทบมีข้อมูลส่วนบุคคลของบุคคลจากทั่วโลก
หลังจากการตรวจสอบภายในเพื่อระบุว่าข้อมูลใดบ้างที่ถูกละเมิด KAVX ยืนยันว่าอย่างน้อยที่สุดข้อมูลดังกล่าวประกอบไปด้วยชื่อ-นามสกุล และหมายเลขประกันสังคม (SSNs) โดยเป็นไปได้ว่าอาจมีการเปิดเผยรายละเอียดเพิ่มเติมในภายหลัง แต่ส่วนที่เกี่ยวข้องในตัวอย่างประกาศได้ถูกเซ็นเซอร์เอาไว้
KAVX ระบุว่าไม่มีหลักฐานว่าอาชญากรไซเบอร์ได้นำข้อมูลที่ถูกขโมยไปใช้ในทางที่ผิด แต่แจ้งเตือนผู้ใช้งานถึงความเสี่ยงที่เกี่ยวข้องกับการขโมยข้อมูลประจำตัว และการฉ้อโกง โดยขอให้ใช้ความระมัดระวังอย่างเต็มที่
เพื่อเป็นการตอบสนองต่อสถานการณ์นี้ ทาง KAVX จะรับผิดชอบค่าใช้จ่ายสำหรับบริการตรวจสอบข้อมูลบน dark web และการรั่วไหลของรหัสผ่านเป็นเวลา 12 เดือนสำหรับผู้ใช้งานที่ได้รับผลกระทบทั้งหมด
LockBit อ้างว่าเป็นผู้โจมตี
กลุ่ม LockBit ransomware อ้างว่าได้โจมตี KAVX เมื่อวันที่ 26 พฤษภาคม 2023 โดยได้เพิ่มชื่อบริษัทลงใน data leak เว็บไซต์ของทางกลุ่ม
โดย LockBit ได้เผยแพร่ตัวอย่างข้อมูลที่ถูกขโมยมาบนพอร์ทัล ซึ่งรวมถึงสำเนาสแกนพาสปอร์ต, เอกสารทางการเงิน, ข้อตกลงการไม่เปิดเผยข้อมูล และอื่น ๆ โดยแฮ็กเกอร์ได้กำหนดเส้นตายสำหรับการจ่ายค่าไถ่คือวันที่ 9 มิถุนายน 2023
LockBit ยังเปิดเผยข้อมูล component schematics และ technical drawing ซึ่งหมายความว่าเหตุการณ์นี้สามารถที่จะเปิดเผยการออกแบบที่เป็นกรรมสิทธิ์ และข้อมูลที่มีสิทธิบัตรให้กับคู่แข่งได้
ที่มา : bleepingcomputer
You must be logged in to post a comment.