TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย
ในเหตุการณ์ครั้งนี้ทาง Virgin America สามารถตรวจพบได้ด้วยตนเองว่ามีความพยายามในการเข้าถึงเครื่องคอมพิวเตอร์ภายในระบบของ Virgin America จากบุคคลภายนอกผู้ที่ไม่ควรจะมีสิทธิ์ และสามารถเข้าถึงข้อมูลบางส่วนภายในองค์กรได้ ซึ่งทาง Virgin America ก็ต้องการที่จะปกป้องข้อมูลขององค์กรและพนักงานอย่างเต็มที่ จึงได้ส่งเมล์แจ้งพนักงานในครั้งนี้ และมีการปรับปรุงนโยบายการรักษาความมั่นคงปลอดภัย, ขั้นตอนการทำงาน และเครื่องมือใหม่ๆ เพื่อเสริมความมั่นคงปลอดภัยภายในองค์กรด้วย
การโจมตีครั้งนี้ไม่ส่งผลกระทบในแง่ความมั่นคงปลอดภัยถึง Alaska Airlines ซึ่งเป็นเจ้าของ Virgin America แต่อย่างใด และการที่ Virgin America ต้องออกมาเปิดเผยในครั้งนี้ก็เป็นไปตามข้อบังคับทางกฎหมาย
ทาง AlienVault ได้ออกมาชื่นชม Virgin America ที่สามารถตรวจจับเหตุการณ์ Data Breach ครั้งนี้ได้ด้วยตนเอง อันเป็นการแสดงถึงการหมั่นตรวจสอบทางด้านความมั่นคงปลอดภัยเป็นอย่างดี ทำให้สามารถรับมือและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างรวดเร็ว ส่วนทางด้าน ESET เองก็ออกมาชื่นชมในประเด็นเดียวกัน แต่ยังเสริมว่าน่าเสียดายที่สุดท้ายแล้วผู้โจมตีก็ยังสามารถขโมยข้อมูลบางส่วนซึ่งเป็นข้อมูลที่ไม่อาจทำการแก้ไขไปได้
ที่มา: https://www.theregister.co.uk/2017/07/28/virgin_america_hacked/
