427/68 (IT) ประจำวันอังคารที่ 28 ตุลาคม 2568
กลุ่มแรนซัมแวร์ Safepay ได้อ้างความรับผิดชอบต่อเหตุการณ์โจมตีทางไซเบอร์ที่สามารถเจาะเข้าระบบของ Xortec GmbH ซึ่งเป็นบริษัทผู้ให้บริการระบบกล้องวงจรปิดและโซลูชันด้านความปลอดภัยในเยอรมนี พร้อมกับนำชื่อบริษัทขึ้นเว็บไซต์ Data Leak Site โดยกำหนดวันจ่ายค่าไถ่ในวันที่ 27 ตุลาคม 2025 โดย Xortec มีสำนักงานใหญ่ที่แฟรงก์เฟิร์ตและมีสำนักงานหลายแห่งทั่วประเทศเยอรมนี เป็น Value-Added Distributor และ System Integrator ที่เชี่ยวชาญด้านระบบวิดีโอเฝ้าระวัง (CCTV), IP Networking, Access Control และโครงสร้างพื้นฐานด้านความปลอดภัยสำหรับลูกค้าองค์กร B2B เช่น อินทิเกรเตอร์ ผู้ติดตั้งระบบเฉพาะทาง และรีเซลเลอร์ โดยเฉพาะในภูมิภาค DACH (เยอรมนี ออสเตรีย สวิตเซอร์แลนด์) รวมถึงตลาดสากล บริษัทถูกซื้อกิจการโดย Beyond Capital Partners ในปี 2021 และมีรายได้ต่อปีมากกว่า 7.5 ล้านยูโร
ผู้เชี่ยวชาญเตือนว่าการโจมตีครั้งนี้อาจสร้างผลกระทบในวงกว้าง เนื่องจาก Xortec มีบทบาทสำคัญในห่วงโซ่อุปทานด้านความปลอดภัย (Security Supply Chain) โดยหากแฮกเกอร์แทรก Backdoor ลงในฮาร์ดแวร์หรือซอฟต์แวร์ที่ส่งต่อให้ผู้ติดตั้ง อาจทำให้ข้อมูลลูกค้า แผนผังระบบเฝ้าระวัง และข้อมูลการจัดส่งสินค้าถูกเปิดเผย ขณะที่การแก้ไขเฟิร์มแวร์อาจลดความเชื่อมั่นในระบบความปลอดภัยหลายพันจุดที่ใช้งานอยู่ อีกทั้งความล่าช้าในด้านโลจิสติกส์ยังอาจกระทบถึงผู้ใช้งานและภาคส่วนโครงสร้างพื้นฐานสำคัญ เช่น คมนาคมและสาธารณูปโภค
กลุ่ม Safepay เป็นแรนซัมแวร์ใหม่ที่เติบโตอย่างรวดเร็วตั้งแต่ปี 2024 ใช้รูปแบบ Double Extortion คือทั้งขโมยและเข้ารหัสข้อมูล เพื่อบีบให้เหยื่อจ่ายค่าไถ่ กลุ่มนี้มีปฏิบัติการอย่างรวดเร็วภายใน 24 ชั่วโมงหลังเข้าถึงระบบ และเลี่ยงการโจมตีระบบในรัสเซีย ทำให้นักวิจัยคาดว่ามีต้นกำเนิดจากยุโรปตะวันออก
