ADPT

Bose ปฏิเสธจ่ายค่าไถ่ แม้ถูก Ransomware โจมตีข้อมูลพนักงาน

Bose บริษัทเครื่องเสียงระดับ High-end ออกมาเปิดเผยว่าถูก Ransomware โจมตีเมื่อต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ข้อมูลพนักงานเกิดความเสี่ยงที่จะถูกขโมยออกไป อย่างไรก็ตาม Bose ปฏิเสธที่จะจ่ายค่าไถ่และพยายามใช้ทรัพยากรที่มีอยู่กู้ระบบทั้งหมดกลับคืนมา

Credit: Bose.com

เหตุการณ์ Ransomware โจมตีนี้เกิดขึ้นเมื่อวันที่ 7 มีนาคมที่ผ่านมา โดย Bose ระบุว่าส่งผลกระทบทั่วระบบของบริษัท แม้ทาง Bose จะไม่ได้เปิดเผยว่าค่าไถ่ที่ถูกเรียกเป็นจำนวนเงินเท่าไหร่ แต่โฆษกของ Bose ได้ออกมายืนยันแล้วว่า Bose ปฏิเสธที่จะจ่ายค่าไถ่ดังกล่าวและเริ่มต้นกระบวนการ Incident-response เป็นที่เรียบร้อยเพื่อกู้ระบบทั้งหมดกลับคืนมา พร้อมเสริมแกร่งระบบเพื่อป้องกันพฤติกรรมไม่พึงประสงค์ รวมไปถึงร่วมมือกับหน่วยงานภายนอกเพื่อเก็บหลักฐานและตรวจสอบเหตุการณ์ที่เกิดขึ้น

จากการสันนิษฐานเบื้องต้นพบว่าแฮ็กเกอร์อาจสามารถเข้าถึงไฟล์ข้อมูลอดีตพนักงาน 6 คนจากระบบ HR ได้แก่ ชื่อ หมายเลขบัตรประชาชน และข้อมูลที่เกี่ยวข้องกับการชดเชย อย่างไรก็ตาม ยังไม่ได้รับการยืนยันแน่ชัดว่าข้อมูลดังกล่าวถูกขโมยออกไปหรือไม่ ทั้งนี้ Bose ได้ติดต่อผู้เชี่ยวชาญเพื่อคอยตรวจสอบว่ามีข้อมูลหลุดไปโผล่ Dark Web หรือไม่

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าเป็นฝีมือแฮ็กเกอร์กลุ่มใดที่อยู่เบื้องหลังการโจมตีนี้

ที่มา: https://threatpost.com/bose-ransomware-employee-data/166443/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า …

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี TTT Virtual Summit: Enterprise Cybersecurity 2021 [5-7 ต.ค. 2021]

TechTalkThai ขอเชิญ CISO, CSO, Cybersecurity Manager, IT Manager, Cybersecurity Engineer, IT Engineer, Network Engineer, IT Admin และผู้ที่สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี TTT Virtual Summit: Enterprise Cybersecurity 2021 งานสัมมนาออนไลน์ครั้งใหญ่สำหรับทุกท่านที่สนใจในแนวโน้มและนวัตกรรมด้าน Cybersecurity เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในช่วงครึ่งหลังของปี 2021 รวมไปถึงกลยุทธ์ เทคโนโลยี และแนวทางปฏิบัติตามมาตรฐานและกรอบการทำงานต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud