AutoCanada เผยข้อมูลพนักงานอาจได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์

341/67 (IT) ประจำวันศุกร์ที่ 27 กันยายน 2567

AutoCanada บริษัทตัวแทนจำหน่ายรถยนต์ในแคนาดา เตือนว่าข้อมูลพนักงานอาจถูกเปิดเผยจากการโจมตีทางไซเบอร์ที่เกิดขึ้นในเดือนสิงหาคม ที่ถูกกลุ่มแรนซัมแวร์ Hunters International อ้างสิทธิ์ในการโจมตี และได้ส่งการแจ้งเตือนไปยังผู้ที่อาจได้รับผลกระทบให้ระมัดระวัง โดยเมื่อกลางเดือนสิงหาคมที่ผ่านมา AutoCanada ประกาศว่ามีการปิดระบบไอทีบางส่วนเพื่อลดความเสียหายจากการโจมตี ซึ่งส่งผลให้การดำเนินงานภายในมีความล่าช้าและไม่สามารถให้บริการลูกค้าได้ตามปกติในบางพื้นที่ ถึงแม้ว่าธุรกิจในเครือข่าย 66 แห่งยังคงดำเนินไปได้ตามปกติ

เมื่อวันที่ 17 กันยายน กลุ่มแรนซัมแวร์ Hunters International ได้ออกอ้างสิทธิ์ในการโจมตีครั้งนี้ โดยโพสต์ข้อมูลจำนวนมากที่ขโมยจาก AutoCanada บนพอร์ทัลของกลุ่ม ซึ่งรวมถึงฐานข้อมูล รูปภาพจาก NAS ข้อมูลของผู้บริหาร เอกสารทางการเงิน และข้อมูลทรัพยากรบุคคล (HR)

ทาง AutoCanada ระบุว่าข้อมูลพนักงาน “อาจ” ถูกเปิดเผย ซึ่งจากการตรวจสอบของนักวิจัยด้านความปลอดภัยพบว่าข้อมูลที่หลุดออกมามีข้อมูลสำคัญของพนักงานอย่างชัดเจน เช่น ชื่อ ที่อยู่ วันเกิด ข้อมูลเงินเดือน เลขประกันสังคม เลขบัญชีธนาคาร รวมถึงเอกสารทางราชการ โดยผู้ที่ได้รับผลกระทบจะได้รับบริการป้องกันการขโมยข้อมูลและการตรวจสอบเครดิตฟรีเป็นเวลา 3 ปีผ่าน Equifax โดยมีเวลาลงทะเบียนจนถึงวันที่ 31 มกราคม 2025    

AutoCanada ยังระบุเพิ่มเติมว่าระบบที่ได้รับผลกระทบได้ถูกแยกออกจากเครือข่ายหลัก และมีการรีเซ็ตรหัสผ่านของบัญชีผู้ดูแลระบบทั้งหมด เพื่อป้องกันการโจมตีในอนาคต โดย BleepingComputer ได้ติดต่อ AutoCanada เพื่อสอบถามว่ามีตัวบ่งชี้ใด ๆ ว่ามีการละเมิดข้อมูลลูกค้าหรือไม่

แหล่งข่าว https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/