บริษัทสาธารณูปโภคด้านไฟฟ้าที่ให้บริการหลายเขตใน Mississippi ถูกโจมตีโดยผู้ไม่หวังดีทางไซเบอร์เมื่อช่วงฤดูร้อนที่ผ่านมา โดยเกิดเหตุการณ์ที่ทำให้ข้อมูลของผู้อยู่อาศัยมากกว่า 20,000 รายถูกเปิดเผย
Yazoo Valley Electric Power Association ได้แจ้งเตือนลูกค้าครั้งแรกผ่านโซเชียลมีเดียเมื่อวันที่ 26 สิงหาคม 2024 ว่า "เนื่องจากปัญหาทางด้านซอฟต์แวร์ พวกเขาจึงไม่สามารถดำเนินการชำระเงินได้ โดยระบบได้รับการกู้คืนเมื่อวันที่ 30 สิงหาคม"
ในจดหมายแจ้งเตือนการละเมิดข้อมูลที่ยื่นต่อหน่วยงานกำกับดูแลเมื่อสัปดาห์ที่ผ่านมา บริษัทยืนยันว่าได้ตรวจพบ “พฤติกรรมที่น่าสงสัย” เมื่อวันที่ 26 สิงหาคม 2024 และได้เริ่มการสอบสวนในทันที
บริษัทระบุว่า "การสอบสวนอย่างละเอียดพบว่าบุคคลที่ไม่ได้รับอนุญาตได้เข้าถึงไฟล์บางส่วนบนเครือข่ายของเรา จากนั้นเราจึงดำเนินการตรวจสอบข้อมูลที่อาจได้รับผลกระทบอย่างละเอียด เพื่อระบุประเภทของข้อมูลที่ถูกเข้าถึง และบุคคลที่เกี่ยวข้อง"
บริษัทได้เสร็จสิ้นการตรวจสอบเมื่อวันที่ 24 ตุลาคม 2024 โดยพบว่ามีข้อมูลส่วนบุคคล "จำนวนจำกัด" ที่ถูกเข้าถึง จากนั้นได้ดำเนินการ "จัดหาข้อมูลที่อยู่ของบุคคลที่อาจได้รับผลกระทบ" จนถึงวันที่ 20 ธันวาคม 2024
บริษัทยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับข้อมูลที่ถูกผู้ไม่หวังดีขโมย นอกเหนือจากชื่อของลูกค้า โดยเหยื่อจำนวน 20,997 รายได้รับการเสนอให้ใช้บริการปกป้องข้อมูลระบุตัวตนเป็นเวลาหนึ่งปี
ประชากรเกือบ 100,000 คนอาศัยอยู่ในหกเขตที่บริษัทสาธารณูปโภคให้บริการ ได้แก่ Yazoo, Holmes, Warren, Issaquena, Sharkey และ Humphreys องค์กรให้บริการไฟฟ้าแก่บ้านเรือนมากกว่า 9,300 หลัง และธุรกิจเกือบ 1,000 แห่งในภูมิภาค
ถึงแม้ว่า Yazoo Valley Electric Power Association จะไม่ได้ระบุว่าปัญหา และการละเมิดข้อมูลเกิดจากแรนซัมแวร์หรือไม่ แต่กลุ่มแรนซัมแวร์ชื่อ Akira ได้ออกมาอ้างความรับผิดชอบการโจมตีในเดือนพฤศจิกายน 2024
กลุ่มผู้ไม่หวังดีนี้อ้างว่าพวกเขาได้ขโมยเอกสารที่มีหมายเลขประกันสังคม และบันทึกการเงินของบริษัท
ตามรายงานของ FBI กลุ่ม Akira ปรากฏตัวครั้งแรกในเดือนมีนาคม 2023 และในปีแรกของการดำเนินการ พวกเขาทำรายได้ 42 ล้านดอลลาร์จากการโจมตีประมาณ 250 ครั้ง
FBI ระบุว่า กลุ่มนี้มุ่งเน้นการโจมตีไปที่องค์กรโครงสร้างพื้นฐานที่สำคัญ เช่น ระบบ switching และระบบสถานีรถไฟที่ใหญ่ที่สุดในสหรัฐอเมริกา และผู้ให้บริการคลาวด์โฮสติ้งที่มีชื่อเสียงอย่าง Tietoevry
ที่มา : therecord
You must be logged in to post a comment.