468/68 (IT) ประจำวันจันทร์ที่ 17 พฤศจิกายน 2568
Logitech บริษัทผู้ผลิตอุปกรณ์คอมพิวเตอร์ชื่อดัง ได้ยื่นเอกสารต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) เพื่อยืนยันเหตุการณ์การละเมิดข้อมูล (Data Breach) โดยระบุว่ามีการขโมยข้อมูลออกไปจริง ซึ่งทางบริษัทชี้แจงว่าเหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อการผลิต การดำเนินธุรกิจ หรือความปลอดภัยของผลิตภัณฑ์แต่อย่างใด และหลังจากตรวจพบปัญหา ทางบริษัทได้เร่งประสานงานกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เพื่อตรวจสอบและแก้ไขสถานการณ์ทันที
จากการตรวจสอบเบื้องต้น Logitech เปิดเผยว่าข้อมูลที่ถูกเข้าถึงน่าจะเป็นข้อมูลบางส่วนของพนักงานและผู้บริโภค รวมถึงข้อมูลที่เกี่ยวข้องกับลูกค้าและซัพพลายเออร์ แต่ยืนยันว่าแฮกเกอร์ ไม่สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนสูง เช่น เลขบัตรประชาชน หรือข้อมูลบัตรเครดิต เนื่องจากข้อมูลเหล่านี้ไม่ได้ถูกเก็บไว้ในระบบที่ได้รับผลกระทบ โดยสาเหตุหลักมาจากการโจมตีผ่านช่องโหว่ Zero-day ของซอฟต์แวร์บุคคลที่สาม (Third-party) ซึ่งทาง Logitech ได้ทำการแพตช์แก้ไขทันทีที่มีการปล่อยตัวอัปเดตออกมา แม้ Logitech จะไม่ได้ระบุชื่อซอฟต์แวร์ต้นเหตุ แต่มีความเชื่อมโยงกับกลุ่มแฮกเกอร์อย่าง Clop ที่เพิ่งนำข้อมูลขนาด 1.8 TB ของ Logitech ขึ้นบนเว็บไซต์ข่มขู่เมื่อสัปดาห์ที่ผ่านมา โดยคาดว่าเป็นผลพวงมาจากการโจมตีผ่านช่องโหว่ของ Oracle E-Business Suite (CVE-2025-61882) ที่เกิดขึ้นในช่วงเดือนกรกฎาคม ซึ่งเป็นแคมเปญโจมตีใหญ่ที่ส่งผลกระทบต่อองค์กรระดับโลกหลายแห่ง อาทิ มหาวิทยาลัยฮาร์วาร์ด, สายการบิน Envoy Air และ The Washington Post ทั้งนี้ กลุ่ม Clop มีประวัติในการใช้ช่องโหว่ Zero-day โจมตีระบบโอนถ่ายข้อมูลขององค์กรทั่วโลกมาอย่างต่อเนื่องตลอดหลายปีที่ผ่านมา
