334/68 (IT) ประจำวันพฤหัสบดีที่ 11 กันยายน 2568
บริษัท Qantas Group สายการบินที่ใหญ่ที่สุดในออสเตรเลีย ได้ประกาศลดค่าตอบแทนตามผลการปฏิบัติงานระยะสั้นของผู้บริหารระดับสูงลง 15% ซึ่งรวมถึง Vanessa Hudson ซีอีโอคนปัจจุบัน โดยคิดเป็นมูลค่าถึง 250,000 ดอลลาร์ ซึ่งการตัดสินใจครั้งนี้ มีขึ้นเพื่อแสดงความรับผิดชอบต่อเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อต้นปีที่ผ่านมา โดยส่งผลกระทบอย่างมีนัยสำคัญต่อลูกค้า การปรับลดค่าตอบแทนดังกล่าวถูกระบุไว้ในรายงานงบประมาณประจำปี 2025 ของบริษัท ซึ่งถึงแม้จะมีผลการดำเนินงานที่โดดเด่น แต่ทางคณะกรรมการบริษัทก็เห็นว่าผลกระทบจากเหตุการณ์ดังกล่าวเป็นสิ่งที่ละเลยไม่ได้
รายงานระบุว่า Qantas ตรวจพบการโจมตีเมื่อวันที่ 30 มิถุนายน โดยกลุ่มแฮกเกอร์สามารถเข้าถึงระบบของผู้ให้บริการภายนอกที่เกี่ยวข้องกับศูนย์บริการลูกค้าของ Qantas ส่งผลให้ข้อมูลส่วนตัว (PII) ของผู้โดยสารมากกว่า 5.7 ล้านคน รั่วไหลออกไป โดยข้อมูลที่ถูกขโมยไปส่วนใหญ่ประกอบด้วยชื่อ ที่อยู่อีเมล และหมายเลขสมาชิกสะสมไมล์ ส่วนลูกค้าบางรายอาจมีข้อมูลเพิ่มเติม เช่น ที่อยู่ วันเกิด และเบอร์โทรศัพท์หลุดไปด้วย แต่อย่างไรก็ตาม ทางสายการบินยืนยันว่าไม่มีข้อมูลสำคัญ เช่น ข้อมูลบัตรเครดิต ข้อมูลทางการเงิน หนังสือเดินทาง หรือรหัสผ่านบัญชีของผู้ใช้งานได้รับผลกระทบ
กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีครั้งนี้คือ UNC6040 ซึ่งเป็นเครือข่ายเดียวกับกลุ่ม ShinyHunters ที่เคยก่อเหตุโจมตีบริษัทระดับโลกอื่น ๆ มาแล้ว เช่น Adidas, Pandora และ Cisco โดยใช้แพลตฟอร์ม Salesforce เป็นช่องทางในการเข้าถึงระบบหลังบ้านของบริษัทต่าง ๆ และหลังจากเกิดเหตุการณ์ Qantas ได้เร่งเสริมมาตรการป้องกัน เพิ่มระบบยืนยันตัวตนสองชั้น (Two-Factor Authentication) และออกคำเตือนให้ลูกค้าระมัดระวังอีเมลฟิชชิ่งและการหลอกลวงที่แอบอ้างเป็นพนักงานของสายการบิน ทั้งนี้ บริษัทเน้นย้ำว่าการลดค่าตอบแทนผู้บริหารครั้งนี้ ถือเป็นการสะท้อนความรับผิดชอบต่อผู้ถือหุ้นและผู้โดยสารไปพร้อมกัน ขณะที่การสืบสวนเชิงลึกยังคงดำเนินต่อไปในปัจจุบัน
แหล่งข่าว https://www.darkreading.com/cyberattacks-data-breaches/qantas-reduces-executive-pay-cyberattack
