535/68 (IT) ประจำวันศุกร์ที่ 19 ธันวาคม 2568
บริษัท Askul เป็นผู้ให้บริการอีคอมเมิร์ซและโลจิสติกส์รายใหญ่ของญี่ปุ่น เปิดเผยว่าได้ตรวจพบเหตุโจมตีทางไซเบอร์จากมัลแวร์เรียกค่าไถ่ (Ransomware) เมื่อวันที่ 19 ตุลาคม 2025 โดยผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานของบริษัทและขโมยข้อมูลสำคัญออกไป เหตุการณ์ดังกล่าวส่งผลกระทบต่อระบบสั่งซื้อ การจัดส่ง และระบบโลจิสติกส์อัตโนมัติ ทำให้บริการหยุดชะงัก ก่อนจะเริ่มกลับมาให้บริการได้บางส่วนในช่วงต้นเดือนธันวาคม ทั้งนี้ Askul เป็นบริษัทที่ดำเนินธุรกิจร่วมกับแพลตฟอร์ม LOHACO/Yahoo Japan และให้บริการจัดส่งสินค้าอุปกรณ์สำนักงาน เครื่องเขียน และอุปกรณ์ IT แก่องค์กรและผู้บริโภคทั่วประเทศญี่ปุ่น
โดยกลุ่ม RansomHouse ได้อ้างว่าสามารถขโมยข้อมูลออกไปได้มากถึง 1 เทราไบต์ และได้เผยแพร่ข้อมูลดังกล่าวเป็นชุดหลักฐานอย่างน้อย 3 ชุดในช่วงเดือนพฤศจิกายนและธันวาคม ที่คาดว่าเกิดขึ้นหลังการเจรจาไม่สำเร็จหรือบริษัทปฏิเสธการชำระค่าไถ่ โดย Askul ยืนยันว่าการรั่วไหลดังกล่าวส่งผลกระทบต่อข้อมูลลูกค้าและคู่ค้า รวมกว่า 700,000 รายการ แบ่งเป็นข้อมูลลูกค้าธุรกิจประมาณ 590,000 รายการ ข้อมูลผู้บริโภคทั่วไปประมาณ 132,000 รายการ ข้อมูลคู่ค้าประมาณ 15,000 รายการ และข้อมูลพนักงานและผู้บริหารรวมถึงบริษัทในเครือกว่า 2,700 รายการ โดยบริษัทได้รายงานเหตุไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น และแจ้งเตือนผู้ได้รับผลกระทบเป็นรายบุคคลแล้ว พร้อมยืนยันว่าระบบชำระเงินของ LOHACO ไม่มีการจัดเก็บข้อมูลบัตรเครดิตของลูกค้า
Askul ระบุเพิ่มเติมว่า ผู้โจมตีใช้ข้อมูลรับรองที่ถูกขโมยมาเพื่อเข้าถึงเครือข่ายภายใน จากนั้นทำการสำรวจระบบ เก็บข้อมูลรับรองเพิ่มเติม เคลื่อนย้ายภายในระบบ (Lateral Movement) ปิดการทำงานของระบบรักษาความปลอดภัย และลบข้อมูลสำรอง ก่อนปล่อยมัลแวร์เรียกค่าไถ่ โดย Akira Yoshioka ประธานเจ้าหน้าที่บริหารของบริษัท กล่าวว่าบริษัทตระหนักถึงความร้ายแรงของเหตุการณ์ดังกล่าว และได้ระดมทรัพยากรทั้งองค์กรเพื่อควบคุมความเสียหาย ฟื้นฟูบริการ และเสริมมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งทบทวนและปรับปรุงแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) เพื่อป้องกันเหตุลักษณะเดียวกันในอนาคต และหวังว่าบทเรียนจากเหตุการณ์นี้จะเป็นประโยชน์ต่อการยกระดับความมั่นคงปลอดภัยไซเบอร์ขององค์กรอื่นในวงกว้าง
