231/67 (IT) ประจำวันจันทร์ที่ 1 กรกฎาคม 2567
Infosys McCamish Systems (IMS) เป็นผู้ให้บริการด้านเทคโนโลยีและการให้คำปรึกษาทางธุรกิจ มีความเชี่ยวชาญในอุตสาหกรรมประกันภัยและบริการทางการเงิน ซึ่งบริษัทได้เปิดเผยข้อมูลเกี่ยวกับการละเมิดความปลอดภัยเมื่อวันที่ 3 พฤศจิกายน 2023 โดยบริษัทได้รายงานว่าตกเป็นเหยื่อของการโจมตีทางไซเบอร์ซึ่งส่งผลให้แอปพลิเคชันและระบบบางส่วนไม่สามารถใช้งานได้และทำการสอบสวนเหตุการณ์ดังกล่าวทันที ทางบริษัทจึงได้ดำเนินแก้ไขระบบซึ่งได้รับความช่วยเหลือจากที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ บริษัทได้กู้คืนระบบที่ได้รับผลกระทบภายในวันที่ 31 ธันวาคม ซึ่งได้คาดการณ์ว่าความเสียหายที่เกิดจากเหตุการณ์ดังกล่าวจะมีมูลค่าอย่างน้อย 30 ล้านดอลลาร์
โดยเมื่อเดือนกุมภาพันธ์ที่ผ่านมา Bank of America ได้เริ่มแจ้งให้ลูกค้าทราบภายถึงการละเมิดข้อมูล IMS ซึ่งทางธนาคารได้ส่งจดหมายแจ้งเตือนไปยังลูกค้าจำนวน 57,000 ราย แจ้งว่าข้อมูลส่วนบุคคลถูกบุกรุก และล่าสุดบริษัท IMS ได้เปิดเผยว่าการละเมิดข้อมูลในปี 2023 หลังจากการถูกโจมตีด้วยแรนซัมแวร์ LockBit ได้ส่งผลกระทบต่อผู้คนจำนวน 6 ล้านราย และผลจากการสืบสวนพบว่าผู้โจมตีสามารถเข้าถึงระบบของบริษัทได้ระหว่างวันที่ 29 ตุลาคม 2023 ถึงวันที่ 2 พฤศจิกายน 2023
IMS รายงานว่าข้อมูลที่เปิดเผยประกอบด้วย:
– ชื่อ
– หมายเลขประกันสังคม
– ข้อมูลทางการแพทย์
– ข้อมูลไบโอเมตริกซ์
– ข้อมูลบัญชีทางการเงิน
– หมายเลขหนังสือเดินทาง
บริษัทได้ออกมารับผิดชอบต่อเหตุการณ์ดังกล่าวและได้เสนอการตรวจสอบเครดิตฟรีเป็นเวลา 24 เดือนให้กับลูกค้าปัจจุบัน
แหล่งข่าว https://securityaffairs.com/165015/data-breach/infosys-mccamish-systems-data-breach-lockbit.html