Universal Music Group ยอมรับการถูกละเมิดข้อมูล

Universal Music Group (UMG) เป็นหนึ่งในบริษัทเพลงที่ใหญ่ที่สุดในโลก ได้เปิดเผยถึงการถูกละเมิดข้อมูลที่เกิดขึ้นในกลางเดือนกรกฎาคม 2024

ตามเอกสารที่ยื่นกับสำนักงานอัยการสูงสุดของรัฐเมน การละเมิดข้อมูลนี้อาจทำให้ข้อมูลส่วนตัวของผู้ที่อาศัยอยู่ในสหรัฐฯ จำนวน 680 คน ถูกเปิดเผย (more…)

Prudential Financial ยืนยันเหตุการณ์ข้อมูลรั่วไหล 2.5 ล้านรายการ

บริษัท Prudential Financial ออกมายืนยันว่าข้อมูลส่วนบุคคลกว่า 2.5 ล้านรายถูกเข้าถึงจากการถูกโจมตีทางไซเบอร์ในเดือนกุมภาพันธ์ที่ผ่านมา

อ้างอิงจากแบบฟอร์ม 8-K ที่ได้ยื่นกับสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ของสหรัฐอเมริการะบุว่า ทางบริษัทได้ตรวจพบเหตุการณ์ดังกล่าวในวันที่ 5 เดือนกุมภาพันธ์ ซึ่งเป็น 1 วันภายหลังจากที่ผู้โจมตี สามารถควบคุมระบบระบบ และเข้าถึงข้อมูลในส่วนของผู้ดูแลระบบ/ผู้ใช้งาน และพนักงานบริษัท/ผู้รับเหมาได้แล้ว

ในเดือนมีนาคม Prudential Financial ซึ่งเป็นบริษัทที่ถูกจัดอยู่ในกลุ่มของ Fortune 500 ได้ยื่นเอกสารกับทางสำนักงานอัยการสูงสุดแห่งรัฐเมน (Maine Attorney General’s Office) ว่าได้มีการแจ้งเตือนไปยังผู้เสียหายไปกว่า 36,000 รายแล้ว ถึงเรื่องของข้อมูลส่วนบุคคล (ซึ่งรวมไปถึง ชื่อ, หมายเลขใบอนุญาตขับขี่ และ Non-driver identification card - NDID) ที่รั่วไหลออกไปในระหว่างการถูกโจมตี

โดย Prudential ระบุว่า “ระหว่างการตรวจสอบ บริษัทได้พบว่ามีการเข้าถึงระบบเครือข่ายภายในจากบุคคลภายนอกที่ไม่ได้รับอนุญาตในวันที่ 4 กุมภาพันธ์ 2024 และทำการลบข้อมูลส่วนบุคคลบางส่วนออกจากระบบของบริษัท”

“ในส่วนของการตอบสนองต่อเหตุการณ์ดังกล่าว บริษัทได้มีการร่วมมือกับผู้เชียวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อให้สามารถยืนยันได้ว่ากลุ่มผู้ไม่หวังดีไม่สามารถเข้าถึงข้อมูลในระบบของเราได้อีกต่อไป”

อย่างไรก็ตามในสัปดาห์ที่ผ่านมา ทางบริษัทได้มีการอัปเดตถึงข้อมูลที่ได้ยื่นให้กับทางสำนักงานอัยการสูงสุดแห่งรัฐเมน ในส่วนของเหตุการณ์การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และได้ระบุถึงความเสียหายจากเหตุการณ์ดังกล่าวที่ส่งผลกระทบต่อผู้เสียหายกว่า 2,556,210 ราย

ALPHV ออกมาอ้างว่าเป็นผู้ทำการโจมตี

ในขณะที่ บริษัท Prudential Financial ยังไม่ได้เปิดเผยข้อมูลเพิ่มเติมที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่อยู่เบื้องหลังของการโจมตีในเดือนกุมภาพันธ์ 2024 ที่ผ่านมา แต่ทาง ALPHV/Blackcat ransomware ซึ่งเป็นกลุ่มแรนซัมแวร์ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าวว่าเป็นฝีมือของพวกเขาเองเมื่อวันที่ 13 กุมภาพันธ์ 2024

ALPHV ได้ปิดระบบการดำเนินการต่าง ๆ และหายตัวไปหลังสามารถหลอกขโมยเงินกว่า $22 ล้านเหรียญได้จากกลุ่ม Notchy ซึ่งเป็นกลุ่มที่เกี่ยวข้องกับเหตุการณ์ข้อมูลรั่วไหลของ Change Healthcare

FBI ได้ระบุความเชื่อมโยงของกลุ่มแรนซัมแวร์นี้กับเหตุการณ์การโจมตี และข้อมูลรั่วไหลกว่า 60 ครั้งในช่วง 4 เดือนแรกของการปฏิบัติการ และระบุเพิ่มเติมว่า ALPHV ทำเงินไปได้แล้วอย่างน้อย $300 ล้านเหรียญจากเหยื่อกว่า 1,000 รายจนถึงเดือนกันยายน 2023

Prudential คือบริษัทประกันชีวิตที่ใหญ่เป็นอันดับสองในประเทศสหรัฐฯ โดยมีพนักงานกว่า 40,000 รายทั่วโลก และมีการยืนยันรายได้กว่า $50 พันล้านเหรียญในปี 2023

ในเดือนมิถุนายน 2023 ข้อมูลส่วนบุคคลจากลูกค้าของบริษัท Prudential เคยรั่วไหลกว่า 320,000 ราย ซึ่งประกอบไปด้วย ชื่อ, ที่อยู่, วันเดือนปีเกิด, หมายเลขโทรศัพท์ และหมายเลขประกันสังคม หลังจากการโจมตีทางไซเบอร์ของกลุ่ม Clop ที่เกิดขึ้นกับแพลตฟอร์ม MOVEit Transfer ของ Pension Benefit Information (PBI) ซึ่งเป็น third-party ที่ดูแลข้อมูลของบริษัท

ที่มา : bleepingcomputer

ร้านอาหารแพนด้ายืนยันการถูกละเมิดข้อมูลหลังจากถูกแฮ็ก

Panda Restaurant Group ซึ่งเป็นบริษัทแม่ของ Panda Express, Panda Inn และ Hibachi-San ออกมายืนยันการถูกละเมิดข้อมูลภายหลังจากการถูกโจมตีทางไซเบอร์ หลังจากที่ผู้โจมตีบุกรุกระบบของบริษัทในเดือนมีนาคม และขโมยข้อมูลส่วนตัวของพนักงานจำนวนหนึ่งออกไป

Panda Express คือเครือร้านอาหารฟาสต์ฟู้ดของจีนที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยมียอดขายมากกว่า 3 พันล้านดอลลาร์ และมีพนักงานกว่า 47,000 คนใน 2,300 สาขา

โฆษกของบริษัทให้ข้อมูลกับ BleepingComputer โดยระบุว่า "บริษัทพบการละเมิดความปลอดภัยของข้อมูลเมื่อวันที่ 10 มีนาคม 2024 ซึ่งส่งผลกระทบต่อระบบขององค์กรบางส่วน แต่ไม่ส่งผลกระทบต่อระบบในร้านค้า การดำเนินงาน และประวัติของลูกค้า เหตุการณ์ดังกล่าวส่งผลกระทบต่อข้อมูลที่เกี่ยวข้องกับบริษัทในปัจจุบัน และในอดีตเท่านั้น ไม่มีข้อมูลลูกค้าที่เกี่ยวข้องกับเหตุการณ์นี้"

ทันทีที่ตรวจพบเหตุการณ์ดังกล่าว บริษัท Panda ได้ดำเนินการด้านความปลอดภัยกับระบบ เปิดใช้งานการแก้ไข และการกู้คืนข้อมูล และเริ่มการสอบสวนอย่างละเอียดโดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และหน่วยงานทางด้านกฎหมาย เพื่อจำลองลักษณะ และขอบเขตของการละเมิดข้อมูล

บริษัท Panda ระบุในจดหมายแจ้งเตือนที่ส่งถึงผู้ได้รับผลกระทบว่า "หลังจากการสอบสวนอย่างละเอียด บริษัทพบว่าข้อมูลบางอย่างที่ถูกเก็บไว้ในระบบองค์กรถูกเข้าถึงโดยไม่ได้รับอนุญาตระหว่างวันที่ 7-11 มีนาคม 2024"

"ด้วยการช่วยเหลือจากผู้เชี่ยวชาญ บริษัทได้เริ่มตรวจสอบข้อมูลที่ได้รับผลกระทบอย่างละเอียด เพื่อระบุข้อมูล และบุคคลที่ได้รับผลกระทบ โดยเมื่อวันที่ 15 เมษายน บริษัทสามารถสรุปการตรวจสอบข้อมูลที่ได้รับผลกระทบเรียบร้อยแล้ว และพิจารณาว่าข้อมูลส่วนบุคคลของคุณอาจได้รับผลกระทบจากการโจมตี"

ยังไม่ทราบจำนวนผู้ได้รับผลกระทบ

ตามข้อมูลที่ยื่นต่อสำนักงานอัยการสูงสุดของรัฐ ข้อมูลที่ถูกละเมิดจากการโจมตีประกอบไปด้วยชื่อบุคคลที่ได้รับผลกระทบ หรือข้อมูลระบุตัวตนอื่น ๆ หมายเลขใบขับขี่ หรือหมายเลขบัตรประจำตัวอื่น

บริษัท Panda ยังไม่ได้เปิดเผยจำนวนรายชื่อบุคคลที่ถูกละเมิด หรือขโมยข้อมูลส่วนตัวในเหตุการณ์ดังกล่าว โดยโฆษกของบริษัท Panda ระบุว่า "บริษัทยังคงทำงานร่วมกับหน่วยงานทางด้านกฎหมาย ซึ่งกำลังทำการสอบสวนผู้กระทำผิดที่ต้องรับผิดชอบต่อเหตุการณ์นี้ นอกจากนี้บริษัทยังคงใช้มาตรการป้องกันทางเทคนิคเพื่อเพิ่มความปลอดภัยของข้อมูล และเพื่อช่วยป้องกันเหตุการณ์ลักษณะนี้ไม่ให้เกิดขึ้นอีกในอนาคต"

ที่มา : bleepingcomputer

 

Hacker ขโมยข้อมูลมากกว่า 2 ล้านรายการ ด้วยการโจมตี SQL injection และ Cross-site Scripting (XSS)

กลุ่ม Hacker ในชื่อ 'ResumeLooters' ได้ขโมยข้อมูลส่วนบุคคลของผู้สมัครงานมากกว่าสองล้านรายการ หลังการโจมตีเว็บไซต์หางาน และเว็บไซต์ค้าปลีก 65 แห่ง โดยใช้การโจมตีแบบ SQL injection และ Cross-site Scripting (XSS)

โดยกลุ่ม ResumeLooters มุ่งเน้นการโจมตีไปที่ภูมิภาค APAC เป็นหลัก โดยกำหนดเป้าหมายไปยัง ออสเตรเลีย ไต้หวัน จีน ไทย อินเดีย และเวียดนาม เพื่อขโมยชื่อผู้หางาน ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการทำงาน การศึกษา และข้อมูลอื่น ๆ ที่เกี่ยวข้อง

ตามข้อมูลของ Group-IB ซึ่งได้ติดตามกลุ่ม Hacker ดังกล่าวตั้งแต่เดือนพฤศจิกายน 2023 พบว่า ResumeLooters พยายามขายข้อมูลที่ถูกขโมยผ่านช่องทาง Telegram (more…)

โฆษณารับสมัครงานบน Facebook ปลอม แพร่กระจายมัลแวร์ ‘Ov3r_Stealer’ เพื่อขโมยคริปโตเคอเรนซี และข้อมูลที่สำคัญ

ผู้ไม่หวังดีกำลังใช้โฆษณารับสมัครงานบน Facebook ปลอม เพื่อหลอกล่อเป้าหมายให้ติดตั้งมัลแวร์ขโมยข้อมูลบน Windows ตัวใหม่ที่ชื่อ 'Ov3r_Stealer'

Trustwave SpiderLabs ระบุในรายงานที่แชร์กับ The Hacker News ว่า "มัลแวร์ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล และกระเป๋าเงินดิจิทัล และส่งข้อมูลไปที่ Telegram ของผู้ไม่หวังดี"

'Ov3r_Stealer' สามารถดึงข้อมูลที่สำคัญ เช่น IP address location, ข้อมูลฮาร์ดแวร์, รหัสผ่าน, คุกกี้, ข้อมูลบัตรเครดิต, การกรอกข้อมูลอัตโนมัติ, ส่วนขยายของเบราว์เซอร์, กระเป๋าเงินดิจิทัล, เอกสาร Microsoft Office และรายการของโปรแกรมป้องกันไวรัสที่ติดตั้งบนเครื่อง (more…)

พบข้อมูลของผู้ใช้งาน AnyDesk ถูกนำมาขายบน Dark Web หลังจากเหตุการณ์ที่ AnyDesk ถูกโจมตี

AnyDesk ออกมารายงานการถูกโจมตีทางไซเบอร์ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบการผลิตของบริษัทได้ในวันที่ 2 กุมภาพันธ์ 2024 โดยทาง AnyDesk ระบุว่าการโจมตีดังกล่าวส่งผลกระทบกับระบบของ AnyDesk แค่บางส่วน หลังจากที่บริษัทได้ทำการตรวจสอบด้านความปลอดภัย และพบหลักฐานของระบบที่ถูกโจมตี โดย AnyDesk ได้แนะนำให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านหากใช้ข้อมูลเดียวกันกับที่ใช้กับที่อื่น (more…)

HPE เริ่มทำการสืบสวนใหม่ หลังจากพบข้อมูลของบริษัทถูกนำไปขายบน Dark Web

อัปเดต 5 กุมภาพันธ์ 2024 ทาง HPE เปิดเผยว่าข้อมูลถูกนำไปขายบน Dark Web นั้นเป็นข้อมูลที่มาจาก "test environment" โดยไม่พบการเข้าถึงระบบหลักของ HPE หรือข้อมูลลูกค้า

Hewlett Packard Enterprise (HPE) กำลังสืบสวนเหตุการณ์โจมตีทางไซเบอร์ใหม่ที่อาจเกิดขึ้น ภายหลังที่พบ Hacker ได้นำข้อมูลที่ขโมยมาขายบน Dark Web โดยอ้างว่าข้อมูลดังกล่าวประกอบไปด้วย ข้อมูลประจำตัวของ HPE และข้อมูลที่มีความสำคัญอื่น ๆ (more…)

Mint mobile ยืนยันเหตุการณ์ข้อมูลรั่วไหล กระทบต่อข้อมูลของลูกค้าจำนวนหนึ่ง

Mint Mobile ผู้ให้บริการเครือข่ายเสมือนบนมือถือ (MVNO) เป็นบริการแบบเติมเงิน เน้นความประหยัด โดยถูก T-Mobile ซึ่งเป็นหนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดในสหรัฐฯ ซื้อไปด้วยมูลค่า 1.3 พันล้านดอลลาร์ ได้ออกมาประกาศเรื่องข้อมูลของลูกค้ารั่วไหลออกสู่สาธารณะ ส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลที่สามารถใช้เพื่อโจมตีด้วยวิธีการ SIM swap attacks

เมื่อวันศุกร์ที่ 22 ธันวาคมที่ผ่านมา Mint Mobile ได้แจ้งให้ลูกค้าทราบถึงเหตุการณ์ดังกล่าวผ่านทางอีเมลชื่อ "ข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ" โดยระบุว่าบริษัทประสบปัญหาด้านความปลอดภัย ส่งผลให้ข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
หมายเลขโทรศัพท์
อีเมล
หมายเลขซีเรียล SIM และหมายเลข IMEI (ตัวระบุอุปกรณ์คล้ายกับหมายเลขซีเรียล)
ข้อมูลสรุปแผนการซื้อบริการ

Mint ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลหมายเลขบัตรเครดิต เนื่องจากไม่ได้มีการเก็บข้อมูลไว้ในระบบ รวมถึงรหัสผ่านมีการใช้เทคโนโลยีการเข้ารหัสที่แข็งแกร่ง ดังนั้นจึงไม่ถูกขโมยออกไป อย่างไรก็ตามบริษัทไม่ได้ชี้แจงชัดเจนว่าผู้โจมตีสามารถเข้าถึงรหัสผ่านที่ถูก Hashed ไว้หรือไม่

โดยข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการโจมตีด้วยวิธีการ SIM swap attacks โดยผู้โจมตีสามารถโอนหมายเลขของบุคคลไปยังอุปกรณ์ของตนได้ และเมื่อเข้าถึงหมายเลขดังกล่าวแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีออนไลน์ของผู้ใช้งานได้ โดยการรีเซ็ตรหัสผ่าน และรับรหัส OTP เพื่อผ่านการตรวจสอบสิทธิ์แบบ multi-factor authentication ซึ่งผู้โจมตีมักใช้เทคนิคนี้เพื่อแฮ็กบัญชีของการแลกเปลี่ยนสกุลเงินดิจิทัล เพื่อขโมยทรัพย์สินทั้งหมดที่เก็บไว้ในกระเป๋าเงินออนไลน์
อย่างไรก็ตาม Mint ได้ดำเนินการแก้ไขสถานการณ์ และทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อเพิ่มความปลอดภัยของระบบ และแจ้งกับลูกค้าว่าไม่จำเป็นต้องดำเนินการใด ๆ และสามารถโทรติดต่อฝ่ายสนับสนุนลูกค้าที่หมายเลข 949- 704-1162 หากมีคำถามเพิ่มเติม ซึ่ง Moderator ของ Mint บน Reddit ยืนยันว่าหมายเลขนี้ถูกสร้างขึ้นโดยเฉพาะเพื่อจัดการกับคำถามเกี่ยวกับการละเมิดข้อมูล และหากได้รับการแจ้งเตือนทางอีเมลจาก no-reply@account.

ผู้ให้บริการซอฟต์แวร์ด้านการดูแลสุขภาพข้อมูลรั่วไหล กระทบต่อผู้ป่วยกว่า 2.7 ล้านราย

ESO Solutions ผู้ให้บริการผลิตภัณฑ์ซอฟต์แวร์สำหรับองค์กรด้านการดูแลสุขภาพ และบริการดับเพลิง ได้ออกมาประกาศเรื่องข้อมูลของผู้ป่วยกว่า 2.7 ล้านรายรั่วไหลออกไป หลังจากเกิดเหตุการณ์การโจมตีจากกลุ่มแรนซัมแวร์

เหตุการณ์นี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ 28 กันยายนที่ผ่านมา ESO Solutions ถูกผู้โจมตีเข้าถึงเครื่องที่มีข้อมูลส่วนบุคคลที่มีความสำคัญส่งผลให้ข้อมูลรั่วไหล ก่อนที่ผู้โจมตีจะเข้ารหัสระบบของบริษัทจำนวนหนึ่ง ซึ่งในวันจันทร์ที่ 23 ตุลาคม 2023 บริษัทออกมายืนยันว่าข้อมูลรั่วไหลที่เกิดจากการโจมตีด้วยแรนซัมแวร์ ส่งผลให้ข้อมูลของผู้ป่วย โรงพยาบาล และคลินิกในสหรัฐอเมริกาจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
วันเดือนปีเกิด
หมายเลขโทรศัพท์
หมายเลขบัญชีผู้ป่วย และหมายเลขเวชระเบียน
ประเภท และวันที่ได้รับบาดเจ็บ
ข้อมูลการวินิจฉัย
ประเภทของการรักษา และวันที่
ข้อมูลโปรแกรม
หมายเลขประกันสังคม (SSN)

ข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคล ขึ้นอยู่กับบริการที่ได้รับ และรายละเอียดที่ผู้ป่วยให้ไว้กับองค์กรด้านการดูแลสุขภาพ โดยผู้ให้บริการซอฟต์แวร์ได้แจ้งให้สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา(FBI) และหน่วยงานของรัฐทราบถึงเหตุการณ์ดังกล่าวแล้ว รวมถึงได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ที่เกิดขึ้นในวันอังคารที่ 12 ธันวาคมที่ผ่านมา นอกจากนี้โรงพยาบาลที่ได้รับผลกระทบก็ได้เริ่มออกมาประกาศเตือนเรื่องข้อมูลรั่วไหลไปยังผู้ป่วยในวันถัดไป อย่างไรก็ตาม ESO Solutions ยืนยันว่ายังไม่มีหลักฐานว่าข้อมูลของผู้ป่วยถูกนำไปใช้ในทางที่ผิดแต่อย่างใด และเพื่อลดความเสี่ยงจากการที่ข้อมูลรั่วไหล ESO จะให้บริการตรวจสอบข้อมูลประจําตัว 12 เดือน ผ่านบริการของ Kroll แก่ผู้ที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้

ผู้ให้บริการด้านการแพทย์ต่อไปนี้ได้รับการยืนยันว่าได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ ซึ่งประกอบด้วยผู้ให้บริการด้านการแพทย์ดังต่อไปนี้

Mississippi Baptist Medical Center
Community Health Systems Merit Health Biloxi
Merit Health River Oaks
ESO EMS Agency
Forrest Health Forrest General Hospital
HCA Healthcare Alaska Regional Hospital
Memorial Hospital at Gulfport Health System
Providence St Joseph Health (Providence Kodiak Island Medical Center)
Providence Alaska Medical Center
Universal Health Services (UHS) Manatee Memorial Hospital
Desert View Hospital
Ascension Providence Hospital in Waco
Tallahassee Memorial
Manatee Memorial Hospital
CaroMont Health

BleepingComputer พบว่าไม่มีแรนซัมแวร์ใดที่อ้างความรับผิดชอบต่อการโจมตีกับ ESO อย่างไรก็ตาม การโจมตีที่เกิดขึ้นส่งผลกระทบอย่างมากในด้านการดูแลสุขภาพ ความปลอดภัยของข้อมูลผู้ป่วย ความมั่นคงในการดำเนินงาน และการเงินของสถาบันทางการแพทย์ ดังนั้นจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น

ที่มา: bleepingcomputer

Toyota Financial Services แจ้งเตือนเหตุการณ์ข้อมูลลูกค้ารั่วไหล กระทบต่อข้อมูลส่วนบุคคล และข้อมูลทางการเงิน

Toyota Financial Services (TFS) เป็นบริษัทในเครือของ Toyota Motor Corporation ซึ่งเป็นองค์กรระดับโลกที่ดำเนินธุรกิจในตลาดการขายรถยนต์ของ Toyota กว่า 90% เพื่อให้บริการสินเชื่อรถยนต์ ออกมาประกาศแจ้งเตือนลูกค้าเรื่องข้อมูลรั่วไหล ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลทางการเงิน

เหตุการณ์นี้เกิดขึ้นเมื่อเดือนที่ผ่านมา โดยบริษัทถูกเข้าถึงระบบบางส่วนในยุโรป และแอฟริกาโดยไม่ได้รับอนุญาต ภายหลังจากที่ Medusa ransomware อ้างว่าโจมตีแผนกผู้ผลิตรถยนต์ของญี่ปุ่นสําเร็จ โดยผู้โจมตีได้เรียกค่าไถ่จำนวน 8,000,000 ดอลลาร์ เพื่อลบข้อมูลที่ขโมยมา และให้เวลา Toyota 10 วันในการติดต่อกลับ

โดย Toyota ให้ข้อมูลกับ BleepingComputer เพิ่มเติมว่า เมื่อทราบถึงเหตุการณ์ดังกล่าว บริษัทได้ทำการออฟไลน์ระบบบางระบบเพื่อปิดช่องโหว่ ทำให้ส่งผลกระทบต่อการบริการลูกค้า

ทั้งนี้ สันนิษฐานว่า Toyota ยังไม่ได้มีการเจรจาการจ่ายค่าไถ่กับผู้โจมตี ทำให้ขณะนี้ข้อมูลทั้งหมดถูกปล่อยออกมาบนพอร์ทัลของ Medusa บนดาร์กเว็บ

เมื่อต้นเดือนที่ผ่านมา Toyota Kreditbank GmbH ในเยอรมนี ซึ่งเป็นหนึ่งในหน่วยงานที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ ได้ออกมายอมรับว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้า ส่งผลให้ข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป โดยสำนักข่าว Heise ของเยอรมนี ได้รับตัวอย่างแถลงการณ์ที่ Toyota ส่งถึงลูกค้าชาวเยอรมัน แจ้งว่าข้อมูลรั่วไหลประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
ที่อยู่
ข้อมูลสัญญา
รายละเอียดการเช่าซื้อ
IBAN (หมายเลขบัญชีธนาคารระหว่างประเทศ)

โดยข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการนำมาใช้โจมตีแบบฟิชชิ่ง การหลอกลวง และการทำธุรกรรมทางการเงิน รวมถึงการขโมยข้อมูลส่วนบุคคล ดังนั้นจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น

อย่างไรก็ตามการตรวจสอบยังไม่เสร็จสิ้น และยังมีความเป็นไปได้ที่ผู้โจมตีจะสามารถเข้าถึงข้อมูลเพิ่มเติม โดยทาง Toyota กำลังดำเนินการตรวจสอบอย่างละเอียด และหากพบว่ามีการเปิดเผยข้อมูลเพิ่มเติม คาดว่าบริษัทจะรีบแจ้งให้ผู้ที่ได้รับผลกระทบทราบโดยทันที

BleepingComputer ได้ติดต่อ Toyota เพื่อขอข้อมูลเพิ่มเติม เช่น จำนวนลูกค้าที่ถูกเปิดเผย แต่ยังไม่ได้รับการตอบกลับแต่อย่างใด

ที่มา: bleepingcomputer