172/68 (IT) ประจำวันอังคารที่ 13 พฤษภาคม 2568
South African Airways (SAA) สายการบินแห่งชาติของแอฟริกาใต้ เปิดเผยว่าเมื่อวันที่ 3 พฤษภาคม 2025 บริษัทเผชิญเหตุ cyberattack ซึ่งส่งผลกระทบต่อเว็บไซต์ แอปพลิเคชันมือถือ และระบบปฏิบัติการภายในบางส่วน โดยที่เที่ยวบินและการดำเนินงานหลักไม่ได้รับผลกระทบ ทีม IT ของ SAA สามารถเข้าควบคุมสถานการณ์ได้อย่างรวดเร็ว และกู้คืนระบบที่ได้รับผลกระทบกลับมาใช้งานได้ภายในวันเดียวกัน โดยมีการเปิดใช้งาน disaster recovery และ business continuity protocols ทันที
SAA ระบุว่าได้เริ่มการสอบสวนเหตุการณ์โดยร่วมมือกับผู้เชี่ยวชาญด้าน digital forensics จากภายนอก เพื่อระบุสาเหตุและขอบเขตของการละเมิดข้อมูล พร้อมแจ้งเหตุไปยังหน่วยงานภาครัฐ ได้แก่ State Security Agency (SSA), South African Police Service (SAPS) และ Information Regulator ภายใต้กฎหมาย POPIA (Protection of Personal Information Act) เพื่อเป็นการปฏิบัติตามข้อกำหนดทางกฎหมาย แม้ขณะนี้ยังไม่มีการเปิดเผยรายละเอียดเชิงเทคนิคเกี่ยวกับรูปแบบของการโจมตี
เหตุการณ์นี้เกิดขึ้นต่อเนื่องจากหลายกรณีที่ภาคธุรกิจในแอฟริกาใต้ตกเป็นเป้าในช่วงต้นปี 2025 ไม่ว่าจะเป็น MTN Group ที่เพิ่งเปิดเผยเหตุข้อมูลรั่วไหล, Cell C ที่ยืนยันว่าถูกโจมตีโดยกลุ่ม RansomHouse ransomware พร้อมการรั่วไหลข้อมูลขนาด 2 TB หรือแม้แต่ Astral Foods ผู้ผลิตไก่รายใหญ่ของประเทศที่สูญเสียรายได้กว่า 1 ล้านดอลลาร์จากการโจมตีที่ส่งผลกระทบต่อระบบจัดส่งและการดำเนินงาน
