373/68 (IT) ประจำวันอังคารที่ 30 กันยายน 2568
เหตุการณ์ Cyberattack ที่เกิดขึ้นกับร้านค้าปลีก Co-op เมื่อเดือนเมษายนที่ผ่านมา ได้สร้างผลกระทบเป็นวงกว้าง ทั้งทำให้ชั้นวางสินค้าว่างเปล่า ข้อมูลลูกค้าถูกขโมย และบริษัทสูญเสียรายได้รวมกว่า 275 ล้านดอลลาร์สหรัฐ (ประมาณ 206 ล้านปอนด์) โดยธุรกิจอาหารได้รับผลกระทบหนักที่สุดจากการขาดแคลนสินค้านานหลายสัปดาห์ แม้ Co-op จะสามารถหลีกเลี่ยงการถูก Ransomware ได้ด้วยการตัดเครือข่ายออกจากกัน แต่ก็ยังมีสมาชิกมากถึง 6.5 ล้านราย ที่ข้อมูลส่วนบุคคลรั่วไหล
กลุ่มอาชญากรไซเบอร์ DragonForce ออกมาอ้างความรับผิดชอบต่อการโจมตีครั้งนี้ โดยเปิดเผยกับ BBC ว่าได้ขโมยข้อมูลสมาชิกโครงการของ Co-op พร้อมแชร์ภาพหน้าจอของข้อความข่มขู่ที่ส่งผ่าน Microsoft Teams ไปยัง Chief of Cybersecurity ของบริษัทเมื่อวันที่ 25 เมษายนที่ผ่านมา รวมถึงมีการโทรศัพท์ไปยังหัวหน้าฝ่ายรักษาความปลอดภัย กลุ่มดังกล่าวยังอ้างว่ามีข้อมูลสมาชิกกว่า 20 ล้านราย แม้ Co-op จะไม่ยืนยันตัวเลข ข้อมูลที่ถูกขโมยประกอบด้วย ชื่อ, ที่อยู่, อีเมล, หมายเลขโทรศัพท์ และวันเกิด แต่ไม่รวม รหัสผ่าน, ข้อมูลบัตรธนาคาร หรือรายละเอียดธุรกรรม โดยบริษัทระบุว่าความเสี่ยงโดยรวมอยู่ในระดับ “ต่ำมาก” และจึงไม่เสนอการชดเชย แต่ยังคงมอบสิทธิประโยชน์ให้แก่สมาชิกผ่านโปรโมชั่นและส่วนลดตามปกติ
หลังเหตุการณ์ไม่นาน ทาง National Crime Agency (NCA) ของสหราชอาณาจักรได้จับกุมผู้ต้องสงสัยจำนวน 4 ราย อายุระหว่าง 17–20 ปี ในลอนดอนและเวสต์มิดแลนด์ เมื่อวันที่ 10 กรกฎาคม พร้อมยึดอุปกรณ์อิเล็กทรอนิกส์ทั้งหมดเพื่อตรวจสอบทางนิติวิทยาศาสตร์ โดยหนึ่งในผู้ต้องสงสัยมีสัญชาติลัตเวีย ทั้งหมดถูกตั้งข้อหาตาม Computer Misuse Act, การกรรโชก (Blackmail), การฟอกเงิน และการมีส่วนร่วมในองค์กรอาชญากรรม ขณะเดียวกัน Cyber Monitoring Centre (CMC) ยังประเมินว่าเหตุโจมตีที่เกิดขึ้นกับ Co-op และ Marks & Spencer (M&S) เป็นเหตุการณ์ระบบระดับ Category 2 ที่สร้างความเสียหายรวมกว่า 270–440 ล้านปอนด์
