416/68 (IT) ประจำวันอังคารที่ 21 ตุลาคม 2568
บริษัท Envoy Air ซึ่งเป็นสายการบินภูมิภาคในเครือ American Airlines ยืนยันว่าได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังผู้ใช้งานระบบ Oracle E-Business Suite (EBS) โดยกลุ่มแรนซัมแวร์ Cl0p ซึ่งเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ FIN11 กลุ่มผู้โจมตีได้เพิ่มชื่อ American Airlines ลงในเว็บไซต์บนเครือข่ายมืด (Tor) และเผยแพร่ไฟล์ข้อมูลที่อ้างว่าขโมยมาได้กว่า 26 กิกะไบต์ ผลการตรวจสอบพบว่าผู้โจมตีมุ่งเป้าระบบ Oracle EBS ของ Envoy Air โดยตรง ไม่ใช่ระบบหลักของ American Airlines
Envoy Air ซึ่งมีสำนักงานใหญ่อยู่ในรัฐเท็กซัส ให้บริการเที่ยวบินกว่า 800 เที่ยวต่อวัน ไปยัง 160 จุดหมายปลายทาง ภายใต้แบรนด์ American Eagle ระบุว่าเหตุโจมตีดังกล่าวไม่กระทบต่อข้อมูลลูกค้าหรือข้อมูลสำคัญอื่น ๆ โดยยืนยันว่ามีเพียงข้อมูลธุรกิจบางส่วนและรายละเอียดการติดต่อทางการค้าที่อาจได้รับผลกระทบเท่านั้น ทั้งนี้ เหตุการณ์ดังกล่าวเกิดขึ้นในแคมเปญการโจมตี Oracle EBS เช่นเดียวกับกรณีของ มหาวิทยาลัย Harvard และ University of the Witwatersrand ในแอฟริกาใต้ ซึ่งอยู่ระหว่างการตรวจสอบเพื่อประเมินขอบเขตความเสียหาย
Oracle ได้ออกแพตช์อุดช่องโหว่หลายรายการรวมถึงช่องโหว่ Zero Day (CVE-2025-61882) ซึ่งถูกใช้ในแคมเปญโจมตีดังกล่าว และอีกช่องโหว่หนึ่งคือ CVE-2025-61884 ที่อาจนำไปสู่การรั่วไหลของข้อมูล ทั้งนี้ ยังไม่ชัดเจนว่ากลุ่ม Cl0p ใช้ช่องโหว่ใดในการโจมตี เหตุการณ์นี้สะท้อนถึงความเสี่ยงจากการพึ่งพาระบบ ERP และการจัดการข้อมูลของบุคคลที่สาม โดยผู้เชี่ยวชาญแนะนำให้องค์กรที่ใช้ Oracle EBS เร่งอัปเดตแพตช์ ตรวจสอบการเข้าถึงระบบและเพิ่มมาตรการด้านความมั่นคงปลอดภัยเพื่อป้องกันเหตุซ้ำรอยในอนาคต
แหล่งข่าว https://www.securityweek.com/american-airlines-subsidiary-envoy-air-hit-by-oracle-hack/
