Kubota North America เผยผู้โจมตีเข้าถึงระบบเครือข่ายนานกว่าหนึ่งเดือน กระทบข้อมูลพนักงานและผู้ติดตาม

ยอดเข้าชม: 46 views

362/69 (IT) ประจำวันศุกร์ที่ 3 กรกฎาคม 2569

Kubota North America Corporation เป็นธุรกิจในอเมริกาเหนือของ Kubota Corporation บริษัทผู้ผลิตอุตสาหกรรมจากญี่ปุ่น เปิดเผยเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ หลังพบว่าผู้ไม่หวังดีสามารถเข้าถึงระบบเครือข่ายบางส่วนของบริษัทเป็นระยะเวลานานกว่าหนึ่งเดือน ในระหว่างวันที่ 16 มีนาคม ถึง 20 เมษายน 2569 โดยจากการสอบสวนพบว่าผู้โจมตีเข้าถึงไฟล์ที่มีข้อมูลส่วนบุคคลของพนักงานและผู้ติดตาม ทั้งนี้ Kubota เป็นบริษัทที่มีชื่อเสียงด้านเครื่องจักรกลการเกษตรและเครื่องจักรก่อสร้าง ดำเนินธุรกิจในกว่า 120 ประเทศ มีพนักงานมากกว่า 52,000 คน และมีรายได้ต่อปีประมาณ 20,000 ล้านดอลลาร์สหรัฐ โดยธุรกิจในอเมริกาเหนือมีโรงงานผลิตรถแทรกเตอร์ เครื่องตัดหญ้า และยานพาหนะอเนกประสงค์

ตามประกาศที่เผยแพร่บนเว็บไซต์ Kubota USA ข้อมูลที่อาจถูกเปิดเผยมีความแตกต่างกันไปในแต่ละบุคคล แต่อาจรวมถึงชื่อ-นามสกุล หมายเลข Social Security วันเดือนปีเกิด หมายเลขประจำตัวผู้เสียภาษี หมายเลขใบขับขี่หรือหมายเลขบัตรประจำตัวที่ออกโดยรัฐ ข้อมูลบัญชีธนาคารสำหรับรับเงินเดือนโดยตรง ข้อมูลบัตรชำระเงินของบริษัท รวมถึงข้อมูลการลงทะเบียนสิทธิประโยชน์และข้อมูลการเคลมบางส่วน โดยข้อมูลบางประเภทอาจรวมถึงข้อมูลของผู้ติดตามด้วย บริษัทเริ่มส่งหนังสือแจ้งเตือนเฉพาะรายผ่านอีเมลเมื่อวันที่ 30 มิถุนายน เพื่อแจ้งให้บุคคลที่เกี่ยวข้องทราบว่าข้อมูลใดของตนอาจได้รับผลกระทบ

Kubota ระบุว่าได้ดำเนินมาตรการด้านความปลอดภัยเพิ่มเติมเพื่อป้องกันเหตุลักษณะเดียวกันในอนาคต พร้อมจัดให้มีบริการคุ้มครองตัวตนผ่าน Kroll เพื่อช่วยลดความเสี่ยงจากการเปิดเผยข้อมูลที่มีความอ่อนไหว โดยบริษัทแนะนำให้ผู้ได้รับผลกระทบตรวจสอบรายการบัญชีธนาคาร เอกสารที่เกี่ยวข้องกับบริการสุขภาพ และรายงานกิจกรรมที่น่าสงสัยต่อหน่วยงานที่เกี่ยวข้องโดยทันที ทั้งนี้ ในขณะรายงานยังไม่มีกลุ่มแรนซัมแวร์หรือกลุ่มเรียกค่าไถ่ข้อมูลใดออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าว และ Kubota ไม่ได้ระบุว่ามีผลกระทบต่อการดำเนินงานหรือธุรกิจของบริษัท

แหล่งข่าว : https://www.bleepingcomputer.com/news/security/kubota-says-hackers-had-month-long-access-to-network-systems/