374/68 (IT) ประจำวันอังคารที่ 30 กันยายน 2568
กลุ่มแรนซัมแวร์ Medusa อ้างความรับผิดชอบต่อการโจมตีระบบของ Comcast Corporation บริษัทสื่อและเทคโนโลยีรายใหญ่ของสหรัฐฯ ที่มีธุรกิจหลักด้านบรอดแบนด์ โทรทัศน์ และภาพยนตร์ โดยระบุว่าสามารถขโมยข้อมูลกว่า 834.4 กิกะไบต์ และเรียกค่าไถ่จำนวน 1.2 ล้านดอลลาร์สหรัฐ หาก Comcast ต้องการให้ลบข้อมูล มิฉะนั้นข้อมูลอาจถูกขายหรือเผยแพร่ต่อสาธารณะ
เพื่อยืนยันคำกล่าวอ้าง กลุ่ม Medusa ได้เผยแพร่ภาพหน้าจอราว 20 ภาพ ซึ่งอ้างว่าเป็นไฟล์ภายในของ Comcast รวมถึงไฟล์กว่า 167,000 รายการ ซึ่งบ่งชี้ถึงการเข้าถึงข้อมูลด้านการเงิน การบริหารผลิตภัณฑ์และการประกันภัย เช่น รายงานการประเมินความเสี่ยง ข้อมูลการบริหารผลิตภัณฑ์ สคริปต์สำหรับการสร้างแบบจำลองทางประกันภัย และข้อมูลการวิเคราะห์เคลม ตัวอย่างไฟล์ ได้แก่ Esur_rerating_verification.xlsx และ Claim Data Specifications.xlsm รวมถึงสคริปต์ภาษา Python และ SQL
กลุ่ม Medusa มีประวัติในการโจมตีองค์กรขนาดใหญ่ในสหรัฐฯ โดยก่อนหน้านี้ในเดือนเมษายน 2025 เคยเรียกค่าไถ่ 4 ล้านดอลลาร์ จาก NASCAR และมีการยืนยันการรั่วไหลภายหลัง ทั้งนี้ Comcast ยังไม่ได้ออกมาแถลงยืนยันหรือปฏิเสธเหตุการณ์ดังกล่าว แต่หากข้อมูลลูกค้าหรือข้อมูลทางการเงินเกี่ยวข้องจริง บริษัทอาจเผชิญแรงกดดันด้านกฎระเบียบรวมถึงผลกระทบต่อชื่อเสียง
แหล่งข่าว https://hackread.com/medusa-ransomware-comcast-data-breach/
