IMI plc บริษัทวิศวกรรมจากประเทศอังกฤษ ได้เปิดเผยการถูกละเมิดข้อมูลความปลอดภัย หลังจากที่พบผู้ไม่หวังดีได้แฮ็กเข้ามาในระบบของบริษัท
IMI เป็นกลุ่มวิศวกรรมระดับโลกที่มีโรงงานผลิตใน 18 ประเทศ โดยมุ่งเน้นด้านวิศวกรรมของไหลที่มีความแม่นยำ และให้บริการในกระบวนการ และระบบอัตโนมัติทางอุตสาหกรรม, การควบคุมสภาพอากาศ, ชีววิทยาศาสตร์ และภาคการขนส่ง
บริษัทจดทะเบียนในตลาดหลักทรัพย์ลอนดอนตั้งแต่ปี 1966 และอยู่ในดัชนี FTSE100 (ดัชนีตลาดหุ้นที่มีชื่อเสียงที่สุดของสหราชอาณาจักร) โดยมีพนักงานประมาณ 10,000 คนในกว่า 50 ประเทศทั่วโลก แบ่งออกเป็น 3 แผนก ได้แก่ IMI Hydronic, Norgren และ IMI Critical
ในแถลงการณ์วันนี้ (6 กุมภาพันธ์ 2025) บริษัทระบุว่าได้จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อสอบสวนผลกระทบจากเหตุการณ์หลังจากที่ตรวจพบการเข้าถึงที่ไม่ได้รับอนุญาตในระบบของบริษัท
IMI ระบุเพิ่มเติมในเอกสารที่ยื่นต่อ London Stock Exchange "ทันทีที่ IMI ทราบเกี่ยวกับการเข้าถึงที่ไม่ได้รับอนุญาต บริษัทได้จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกเพื่อทำการสอบสวน และควบคุมเหตุการณ์ดังกล่าว"
"ในขณะเดียวกัน บริษัทกำลังดำเนินการตามขั้นตอนที่จำเป็นเพื่อปฏิบัติตามข้อกำหนดด้านกฎระเบียบของเรา และจะมีการอัปเดตข้อมูลให้ตามความเหมาะสม"
ตัวแทนของ IMI ปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติมเมื่อถูกถามจาก BleepingComputer เพื่อขอรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตี เช่น วันที่ตรวจพบการโจมตี, ส่งผลกระทบต่อการดำเนินงานหรือไม่ และผู้ไม่หวังดีได้ขโมยข้อมูลของบริษัท หรือข้อมูลลูกค้าจากระบบที่ถูกโจมตีหรือไม่
ในแถลงการณ์ที่คล้ายกันเมื่อสัปดาห์ที่แล้ว ยักษ์ใหญ่ด้านวิศวกรรมจากลอนดอน Smiths Group ก็ได้เปิดเผยการโจมตีหลังจากที่ระบบของบริษัทถูกแฮ็กเช่นกัน เช่นเดียวกับ IMI 'Smiths Group' ยังไม่ได้เปิดเผยว่ามีการขโมยข้อมูลทางธุรกิจ หรือข้อมูลลูกค้าในระหว่างการโจมตีหรือไม่ และเมื่อใดที่การโจมตีถูกตรวจพบ
เมื่อต้นเดือนที่ผ่านมา บริษัทผู้ให้บริการธุรกิจในอเมริกา และผู้รับเหมาของรัฐบาลอย่าง Conduent ได้ยืนยันว่า การหยุดทำงานล่าสุดมีสาเหตุมาจาก "เหตุการณ์ด้านความปลอดภัยทางไซเบอร์" และ Hewlett Packard Enterprise (HPE) ได้ประกาศว่ากำลังสืบสวนข้อเรียกร้องเกี่ยวกับการละเมิดความปลอดภัยหลังจากที่ผู้ไม่หวังดีอ้างว่าขโมยเอกสารจากระบบของนักพัฒนาของบริษัท
Nominet บริษัทรับจดทะเบียนโดเมนในสหราชอาณาจักร ได้ยืนยันว่าเครือข่ายของบริษัทถูกโจมตีในช่วงต้นเดือนมกราคมโดยใช้ช่องโหว่ Ivanti VPN zero-day ซึ่งถูกใช้ในการโจมตีที่เชื่อมโยงกับกลุ่มที่มีความเชื่อมโยงกับประเทศจีน ซึ่งถูกติดตามในชื่อ UNC5337
ที่มา : bleepingcomputer
You must be logged in to post a comment.