AutoCanada ออกคำเตือนว่าข้อมูลของพนักงานอาจถูกเปิดเผยในเหตุการณ์โจมตีทางไซเบอร์เมื่อเดือนสิงหาคมที่ผ่านมา ซึ่งกลุ่มแรนซัมแวร์ Hunters International เป็นผู้อ้างความรับผิดชอบในการโจมตี
แม้ว่าบริษัทจะระบุว่าไม่พบการนำข้อมูลของบุคคลที่ได้รับผลกระทบไปใช้ในการฉ้อโกง แต่ก็ได้ส่งการแจ้งเตือนไปยังบุคคลเหล่านั้นเพื่อเตือนถึงความเสี่ยงที่อาจเกิดขึ้น
ในช่วงกลางเดือนสิงหาคม บริษัทจำหน่ายรถยนต์รายนี้ ได้เปิดเผยว่าต้องปิดระบบไอทีภายในบางส่วนเพื่อควบคุมการโจมตีทางไซเบอร์ ซึ่งส่งผลให้การดำเนินงานของบริษัทหยุดชะงัก
ธุรกิจของ AutoCanada ยังคงดำเนินต่อไปได้ที่ศูนย์จำหน่ายรถยนต์ทั้ง 66 แห่ง แต่การให้บริการลูกค้าบางส่วนไม่สามารถใช้งานได้ หรือได้รับผลกระทบจากความล่าช้า
แม้ว่าบริษัทจะไม่ได้เผยแพร่ข้อมูลเพิ่มเติมหรือการอัปเดตใด ๆ แต่กลุ่มแรนซัมแวร์ Hunters International ได้อ้างถึงการโจมตีนี้ในโพสต์บนพอร์ทัลเรียกค่าไถ่ของพวกเขาเมื่อวันที่ 17 กันยายน 2024
ผู้โจมตีได้เผยแพร่ข้อมูลหลายเทราไบต์ที่อ้างว่าขโมยมาจาก AutoCanada ซึ่งรวมถึงฐานข้อมูล, ภาพของ NAS storage, ข้อมูลผู้บริหาร, เอกสารทางการเงิน และข้อมูลฝ่ายทรัพยากรบุคคล (HR)
เพื่อตอบสนองต่อความกังวลเกี่ยวกับการรั่วไหลของข้อมูลนี้ AutoCanada ได้เผยแพร่หน้าคำถามที่พบบ่อย พร้อมข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีทางไซเบอร์ที่ถูกเปิดเผยระหว่างการสืบสวน
"การสืบสวนของบริษัทยังคงดำเนินต่อไป และข้อมูลบนเซิร์ฟเวอร์ที่ถูกเข้ารหัสกำลังถูกกู้คืน และวิเคราะห์ ซึ่งเป็นส่วนหนึ่งของการตอบสนองต่อเหตุการณ์"
"ขณะนี้บริษัทกำลังดำเนินการเพื่อพิจารณาขอบเขตทั้งหมดของข้อมูลที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่ถูกรวบรวมในการจ้างงานของพนักงานกับ AutoCanada"
แม้ว่า AutoCanada จะระบุว่าข้อมูล "อาจจะ" ถูกเปิดเผย แต่นักวิจัยด้านความปลอดภัยได้แจ้งต่อ BleepingComputer ว่าข้อมูลที่กลุ่มแรนซัมแวร์เปิดเผยออกมานั้นมีข้อมูลของพนักงานอย่างชัดเจน
ข้อมูลที่ถูกเปิดเผยประกอบไปด้วย:
- ชื่อเต็ม
- ที่อยู่
- วันเกิด
- บัญชีเงินเดือน รวมทั้งเงินเดือน และโบนัส
- เลขประกันสังคม
- หมายเลขบัญชีธนาคารที่ใช้สำหรับการฝากโดยตรง
- การสแกนเอกสารแสดงตนที่ออกโดยรัฐบาล
- เอกสารส่วนตัวใด ๆ ที่เก็บไว้ในคอมพิวเตอร์ที่ทำงานหรือไดรฟ์ที่เชื่อมต่อกับคอมพิวเตอร์ที่ทำงาน
ผู้ที่ได้รับผลกระทบจะได้รับการคุ้มครองการโจรกรรมข้อมูลประจำตัว และการตรวจสอบเครดิตฟรีเป็นเวลา 3 ปีผ่าน Equifax โดยกำหนดเส้นตายการลงทะเบียนคือวันที่ 31 มกราคม 2025
นอกจากนี้ บริษัทระบุว่า ระบบที่ได้รับผลกระทบถูกแยกออกจากเครือข่ายหลักแล้ว และกระบวนการเข้ารหัสถูกขัดขวางไว้ได้ รวมถึงบัญชีที่ถูกบุกรุกถูกปิดใช้งาน และบัญชีผู้ดูแลระบบก็ได้รับการรีเซ็ตรหัสผ่านทั้งหมด
AutoCanada ระบุว่าแม้จะไม่สามารถรับประกันได้ 100% ว่าการละเมิดดังกล่าวจะไม่เกิดขึ้นอีก แต่บริษัทได้ดำเนินมาตรการเพื่อลดความเสี่ยงดังกล่าว มาตรการเหล่านี้รวมถึงการดำเนินการตรวจสอบความปลอดภัยอย่างละเอียด การนำระบบตรวจจับ และตอบสนองต่อภัยคุกคามมาใช้ การประเมินนโยบายความปลอดภัยใหม่ และการจัดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์สำหรับพนักงาน
บริษัทระบุว่า ธุรกิจ และการดำเนินการที่เกี่ยวข้องยังคงดำเนินต่อไปโดยมีการหยุดชะงักเพียงเล็กน้อย แต่ไม่ได้ให้ประมาณการสำหรับการฟื้นฟูระบบอย่างสมบูรณ์
ในปี 2023 AutoCanada ขายรถได้มากกว่า 100,000 คันผ่านเครือข่าย ดังนั้นหากข้อมูลลูกค้ารวมอยู่ในชุดข้อมูลที่ถูกบุกรุก เหตุการณ์ดังกล่าวอาจส่งผลกระทบต่อผู้คนจำนวนมาก อย่างไรก็ตาม ไม่มีข้อบ่งชี้ว่า Hunters International ขโมยข้อมูลของลูกค้าออกไป
BleepingComputer ติดต่อ AutoCanada เพื่อสอบถามว่ามีข้อบ่งชี้ใด ๆ ว่ามีการละเมิดเกี่ยวกับข้อมูลของลูกค้าหรือไม่ แต่ยังไม่ได้รับคำตอบ
ที่มา : bleepingcomputer
You must be logged in to post a comment.