
Kubota North America Corporation เปิดเผยว่า ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายบางส่วนของบริษัทได้นานกว่าหนึ่งเดือนในช่วงต้นปีนี้
หลังจากดำเนินการสืบสวนเหตุการณ์ดังกล่าว บริษัทพบว่าในช่วงวันที่ 16 มีนาคม ถึง 20 เมษายน ผู้โจมตีได้เข้าถึงไฟล์ที่มีข้อมูลส่วนบุคคลของพนักงาน รวมถึงผู้ที่อยู่ในความอุปการะของพนักงาน
Kubota เป็นผู้ผลิตเครื่องจักรกลอุตสาหกรรมสัญชาติญี่ปุ่นที่มีชื่อเสียงด้านเครื่องจักรกลการเกษตร และเครื่องจักรก่อสร้าง โดยบริษัทดำเนินธุรกิจในกว่า 120 ประเทศ มีพนักงานมากกว่า 52,000 คน และมีรายได้ต่อปีอยู่ที่ประมาณ 20,000 ล้านดอลลาร์สหรัฐ
ธุรกิจในภูมิภาคอเมริกาเหนือของ Kubota ครอบคลุมโรงงานผลิตรถแทรกเตอร์ เครื่องตัดหญ้า และรถ Utility Vehicle
ตามประกาศที่เผยแพร่บนเว็บไซต์ Kubota USA บริษัทระบุว่า ข้อมูลของพนักงานที่อาจได้รับผลกระทบจากเหตุการณ์ครั้งนี้ มีดังต่อไปนี้ :
- ชื่อ-นามสกุล (รวมถึงผู้ที่อยู่ในความอุปการะ)
- หมายเลข Social Security Number (SSN) (รวมถึงผู้ที่อยู่ในความอุปการะ)
- วันเดือนปีเกิด (รวมถึงผู้ที่อยู่ในความอุปการะ)
- หมายเลขประจำตัวผู้เสียภาษี (Taxpayer ID)
- หมายเลขใบอนุญาตขับขี่ หรือหมายเลขเอกสารประจำตัวที่ออกโดยหน่วยงานภาครัฐ
- ข้อมูลบัญชีธนาคารที่ใช้สำหรับรับเงินเดือนผ่านระบบ Direct Deposit
- ข้อมูลบัตรชำระเงินของบริษัท
- ข้อมูลการลงทะเบียนสวัสดิการพนักงาน และข้อมูลการเคลมสิทธิประโยชน์บางส่วนรวมถึงข้อมูลของผู้ที่อยู่ในความอุปการะ
ประเภทของข้อมูลที่ได้รับผลกระทบแตกต่างกันไปในแต่ละบุคคล โดยเมื่อวันที่ 30 มิถุนายน Kubota ได้เริ่มส่งอีเมลแจ้งเตือนเป็นรายบุคคล เพื่อแจ้งรายละเอียดว่าข้อมูลใดของแต่ละคนอาจได้รับผลกระทบจากเหตุการณ์ครั้งนี้
ภายในอีเมลแจ้งเตือน บริษัทได้แนบคำแนะนำเกี่ยวกับการลงทะเบียนใช้บริการ identity protection ของ Kroll เพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้นจากการที่ข้อมูลสำคัญถูกเปิดเผย
นอกจากนี้ Kubota ยังแนะนำให้ผู้ที่ได้รับผลกระทบติดตามตรวจสอบรายการเรียกเก็บค่ารักษาพยาบาล และความเคลื่อนไหวของบัญชีธนาคารอย่างสม่ำเสมอ พร้อมทั้งแจ้งหน่วยงานที่เกี่ยวข้องทันที หากพบกิจกรรมที่น่าสงสัย
Kubota ระบุว่า บริษัทได้ดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติม เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันซ้ำอีกในอนาคต
ในขณะที่เผยแพร่ข่าวนี้ ยังไม่มีกลุ่ม Data Extortion หรือกลุ่ม Ransomware รายใดออกมาอ้างความรับผิดชอบต่อการโจมตี Kubota ในครั้งนี้
นอกจากนี้ทางบริษัทยังไม่ได้ระบุว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อการดำเนินงาน หรือการดำเนินธุรกิจของบริษัทแต่อย่างใด
ที่มา : Bleepingcomputer

You must be logged in to post a comment.