TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Casio ผู้ผลิตภัณฑ์อุปกรณ์ไฟฟ้าสัญชาติญี่ปุ่นล่าสุดได้ออกมาเปิดรายละเอียดเหตุการณ์ถูกแรนซัมแวร์ (Ransomware) โจมตีเมื่อตุลาคม 2024 ที่ผ่านมา เผยว่ามีข้อมูลส่วนบุคคลถูกโจมตีไปราว 8,500 คน แต่ไม่มีข้อมูลบัตรเครดิตหลุดออกไปแต่อย่างใด
เหตุการณ์การโจมตี Ransomware ของ Casio นั้นเกิดขึ้นในวันที่ 5 ตุลาคม 2024 ที่ผ่านมา โดยผู้ไม่ประสงค์ดีได้ใช้เทคนิค Phishing เพื่อเข้ามายังโครงข่ายของบริษัท และทำให้ระบบไอทีไม่สามารถใช้งานได้ ซึ่งหลังจากนั้นวันที่ 10 ตุลาคม 2024 การโจมตีก็ได้ถูกเคลมโดยกลุ่ม Underground พร้อมทั้งข่มขู่ว่าจะเปิดเผยเอกสารความลับ ข้อมูลทางการเงิน รายละเอียดโครงการ และข้อมูลพนักงานต่าง ๆ ถ้าหากไม่ยอมจ่ายค่าไถ่
หลังจากนั้นไม่นาน Casio ได้ยืนยันว่ากลุ่ม Underground นั้นได้ขโมยข้อมูลพนักงาน พาร์ตเนอร์ และลูกค้าไปจริง ซึ่งล่าสุดได้มีการตรวจสอบเสร็จสิ้นแล้ว ซึ่งได้แจกแจกรายละเอียดข้อมูลที่ถูกขโมยไปดังนี้
- ข้อมูลพนักงาน (6,456 ท่าน) อันเป็นข้อมูลชื่อ หมายเลขพนักงาน อีเมล สังกัด เพศ วันเกิด รายละเอียดครอบครัว ที่อยู่ เบอร์โทรศัพท์ หมายเลขผู้เสียภาษี และข้อมูลในระบบ HQ
- ข้อมูลพาร์ตเนอร์ทางธุรกิจ (1,931 ท่าน) อันเป็นข้อมูลชื่อ อีเมล เบอร์โทรศัพท์ ชื่อบริษัท ที่อยู่บริษัท รายละเอียดข้อมูลบัตรประชาชนบางส่วน
- ข้อมูลลูกค้า (91 ท่าน) อันเป็นข้อมูลที่อยู่จัดส่ง ชื่อ เบอร์โทรศัพท์ วันที่สั่งซื้อ ผลิตภัณฑ์ที่ต้องจัดส่งและติดตั้ง
- ข้อมูลอื่น ๆ ได้แก่ เอกสารภายใน ไม่ว่าจะเป็นเอกสารใบแจ้งหนี้ สัญญา และเอกสารการประชุมต่าง ๆ
สำหรับผู้ที่ได้รับผลกระทบ จะได้รับการแจ้งเตือนจากทาง Casio ทั้งนี้ บริษัทกล่าวว่าายังไม่ได้พบความเสียหายที่เกิดขึ้นกับทั้งพนักงาน พาร์ตเนอร์ หรือว่าลูกค้าใด ๆ แต่อย่างใด และ Casio ยังระบุด้วยว่าข้อมูลบัตรเครดิตลูกค้านั้นไม่ได้ถูกโจมตีโดยกลุ่ม Underground แต่อย่างใด เนื่องจากฐานข้อมูลที่เก็บข้อมูลลูกค้าไว้นั้นไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว
เรียกได้ว่าเป็นอีกหนึ่งเหตุการณ์โจมตี Cybersecurity ที่เกิดขึ้นกับองค์กรขนาดใหญ่ ซึ่งแม้ว่าจะไม่ได้มีผลกระทบใด ๆ เกิดขึ้นมามากนักจนถึง ณ วินาที แต่ก็ไม่ได้แปลว่าจะไม่เกิดขึ้นได้ในอนาคต รวมทั้งองค์กรขนาดกลางหรือเล็กก็ไม่ได้แปลว่าจะไม่ได้เป็นเป้าหมายในอนาคตเช่นกัน
