38/69 (IT) ประจำวันพุธที่ 21 มกราคม 2569
บริษัท Ingram Micro ผู้จัดจำหน่ายเทคโนโลยีและให้บริการด้านซัพพลายเชนระดับโลก เปิดเผยว่าตรวจพบเหตุการณ์โจมตีทางไซเบอร์ด้วยแรนซัมแวร์เมื่อวันที่ 3 กรกฎาคม 2025 โดยจากการตรวจสอบพบว่ามีผู้ไม่หวังดีเข้าถึงและขโมยไฟล์จากระบบภายในของบริษัทในช่วงระหว่างวันที่ 2–3 กรกฎาคม 2025 เหตุการณ์ดังกล่าวส่งผลให้ข้อมูลส่วนบุคคลของบุคคลประมาณ 42,000 รายถูกเปิดเผย ทั้งนี้ บริษัทได้ดำเนินการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ปิดระบบบางส่วนเพื่อควบคุมความเสียหาย และแจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องแล้ว
จากเอกสารแจ้งเหตุข้อมูลรั่วไหลที่ยื่นต่อสำนักงานอัยการ ระบุว่าไฟล์ที่ถูกเข้าถึงบางส่วนมีข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงาน ซึ่งอาจประกอบด้วย ชื่อ–นามสกุล ข้อมูลติดต่อ วันเดือนปีเกิด หมายเลขเอกสารราชการ เช่น หมายเลขประกันสังคม ใบขับขี่ หรือหนังสือเดินทาง รวมถึงข้อมูลที่เกี่ยวข้องกับการจ้างงาน เช่น การประเมินผลการทำงาน ทั้งนี้ ประเภทของข้อมูลที่ได้รับผลกระทบอาจแตกต่างกันไปในแต่ละบุคคล
Ingram Micro ระบุว่าสามารถกู้คืนระบบที่ได้รับผลกระทบได้ภายในระยะเวลาประมาณหนึ่งสัปดาห์ และกลับมาให้บริการตามปกติทั่วโลกภายในวันที่ 9 กรกฎาคม 2025 พร้อมทั้งจัดให้มีบริการติดตามเครดิตและป้องกันการโจรกรรมข้อมูลส่วนบุคคลโดยไม่คิดค่าใช้จ่ายเป็นระยะเวลา 2 ปีแก่ผู้ได้รับผลกระทบ แม้บริษัทจะยังไม่ยืนยันกลุ่มผู้ก่อเหตุอย่างเป็นทางการ แต่มีรายงานว่ากลุ่มแรนซัมแวร์ Safepay ได้อ้างความรับผิดชอบต่อการโจมตีครั้งนี้ โดยกล่าวอ้างว่าสามารถขโมยข้อมูลได้ถึง 3.5 เทราไบต์ และได้เผยแพร่ข้อมูลบางส่วนภายหลังการเจรจาไม่สำเร็จ ทั้งนี้ ยังไม่สามารถเข้าถึงลิงก์ดาวน์โหลดข้อมูลดังกล่าวได้
แหล่งข่าว https://dg.th/kqv0orgx9l
