Kubota เผย แฮ็กเกอร์สามารถเข้าถึงระบบเครือข่ายของบริษัทได้นานกว่าหนึ่งเดือน

 

Kubota North America Corporation เปิดเผยว่า ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายบางส่วนของบริษัทได้นานกว่าหนึ่งเดือนในช่วงต้นปีนี้

หลังจากดำเนินการสืบสวนเหตุการณ์ดังกล่าว บริษัทพบว่าในช่วงวันที่ 16 มีนาคม ถึง 20 เมษายน ผู้โจมตีได้เข้าถึงไฟล์ที่มีข้อมูลส่วนบุคคลของพนักงาน รวมถึงผู้ที่อยู่ในความอุปการะของพนักงาน

Kubota เป็นผู้ผลิตเครื่องจักรกลอุตสาหกรรมสัญชาติญี่ปุ่นที่มีชื่อเสียงด้านเครื่องจักรกลการเกษตร และเครื่องจักรก่อสร้าง โดยบริษัทดำเนินธุรกิจในกว่า 120 ประเทศ มีพนักงานมากกว่า 52,000 คน และมีรายได้ต่อปีอยู่ที่ประมาณ 20,000 ล้านดอลลาร์สหรัฐ

ธุรกิจในภูมิภาคอเมริกาเหนือของ Kubota ครอบคลุมโรงงานผลิตรถแทรกเตอร์ เครื่องตัดหญ้า และรถ Utility Vehicle

ตามประกาศที่เผยแพร่บนเว็บไซต์ Kubota USA บริษัทระบุว่า ข้อมูลของพนักงานที่อาจได้รับผลกระทบจากเหตุการณ์ครั้งนี้ มีดังต่อไปนี้ :

  • ชื่อ-นามสกุล (รวมถึงผู้ที่อยู่ในความอุปการะ)
  • หมายเลข Social Security Number (SSN) (รวมถึงผู้ที่อยู่ในความอุปการะ)
  • วันเดือนปีเกิด (รวมถึงผู้ที่อยู่ในความอุปการะ)
  • หมายเลขประจำตัวผู้เสียภาษี (Taxpayer ID)
  • หมายเลขใบอนุญาตขับขี่ หรือหมายเลขเอกสารประจำตัวที่ออกโดยหน่วยงานภาครัฐ
  • ข้อมูลบัญชีธนาคารที่ใช้สำหรับรับเงินเดือนผ่านระบบ Direct Deposit
  • ข้อมูลบัตรชำระเงินของบริษัท
  • ข้อมูลการลงทะเบียนสวัสดิการพนักงาน และข้อมูลการเคลมสิทธิประโยชน์บางส่วนรวมถึงข้อมูลของผู้ที่อยู่ในความอุปการะ

ประเภทของข้อมูลที่ได้รับผลกระทบแตกต่างกันไปในแต่ละบุคคล โดยเมื่อวันที่ 30 มิถุนายน Kubota ได้เริ่มส่งอีเมลแจ้งเตือนเป็นรายบุคคล เพื่อแจ้งรายละเอียดว่าข้อมูลใดของแต่ละคนอาจได้รับผลกระทบจากเหตุการณ์ครั้งนี้

ภายในอีเมลแจ้งเตือน บริษัทได้แนบคำแนะนำเกี่ยวกับการลงทะเบียนใช้บริการ identity protection ของ Kroll เพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้นจากการที่ข้อมูลสำคัญถูกเปิดเผย

นอกจากนี้ Kubota ยังแนะนำให้ผู้ที่ได้รับผลกระทบติดตามตรวจสอบรายการเรียกเก็บค่ารักษาพยาบาล และความเคลื่อนไหวของบัญชีธนาคารอย่างสม่ำเสมอ พร้อมทั้งแจ้งหน่วยงานที่เกี่ยวข้องทันที หากพบกิจกรรมที่น่าสงสัย

Kubota ระบุว่า บริษัทได้ดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติม เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันซ้ำอีกในอนาคต

ในขณะที่เผยแพร่ข่าวนี้ ยังไม่มีกลุ่ม Data Extortion หรือกลุ่ม Ransomware รายใดออกมาอ้างความรับผิดชอบต่อการโจมตี Kubota ในครั้งนี้

นอกจากนี้ทางบริษัทยังไม่ได้ระบุว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อการดำเนินงาน หรือการดำเนินธุรกิจของบริษัทแต่อย่างใด

ที่มา : Bleepingcomputer