รับมือแบบผู้มาก่อนการณ์ AIS โร่ส่ง SMS แจ้งผู้ใช้งาน หลังโดนแฮกข้อมูลผู้ใช้กว่าแสนรายการ ปล่อยบน Dark Web (ชุมชนออนไลน์ของบรรดาแฮกเกอร์)
หลังจากที่ออกหนังสือชี้แจงถึงรายละเอียดของเหตุการณ์ที่เกิดขึ้นโดย AIS แจ้งพบเหตุคอมพิวเตอร์ของพนักงานที่ทำหน้าที่ในช่วง Work from Home ถูกบุกรุกด้วยมัลแวร์ และคนร้ายนำข้อมูลออกไปเผยแพร่ใน Dark Web ประมาณ 100,000 รายการ
ข้อมูลลูกค้าที่ได้รับผลกระทบ มี ชื่อ–นามสกุล, เลขบัตรประชาชน, วัน–เดือน–ปี–เกิด, และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลทางการเงินใดๆ
ระหว่างนี้ AIS ได้แจ้ง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), กสทช., และส่ง SMS แจ้งลูกค้าที่ได้รับผลกระทบ โดยแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ที่อาจจะมีผู้แอบอ้างติดต่อขอข้อมูลและทำธุรกรรม
AIS ย้ำว่ากำลังตรวจสอบหาผู้ที่ลงมือครั้งนี้และผู้ที่นำข้อมูลไปเผยแพร่เพื่อดำเนินการตามกฎหมายต่อไป
โดยสาเหตุที่มีการหลุดออกไปของข้อมูลนั้น เกิดขึ้นจากการถูก Ransomware บุกรุกที่เครื่องคอมพิวเตอร์ของพนักงานที่ใช้ปฏิบัติงานในช่วง Work From Home ซึ่งได้ดำเนินการตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้ว และไม่มีบริการอื่น ๆ ที่ได้รับผลกระทบ
นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์ขโมยข้อมูล โดยอาศัยช่องโหว่ด้านความปลอดภัย จากการทำงานระยะไกล ที่ผู้กุมข้อมูลอยู่ในมือต้องเฝ้าระวัง
อ่านเทคนิคเอาตัวรอดจาก Ransomware ในยุคของการโจมตี เรียกค่าไถ่ >> https://www.techhub.in.th/beware-a-ransomware-attack/
#TechhubUpdate #AIS #Ransomware
){kind=link}