🚨 แฮกยับ! Avnet บริษัทอิเล็กทรอนิกส์ยักษ์ใหญ่ ถูกขโมยข้อมูล 12TB! แฮกเกอร์เรียกค่าไถ่บน Dark Web
ข่าวใหญ่สะเทือนวงการอีกครั้ง! Avnet บริษัทจัดจำหน่ายชิ้นส่วนอิเล็กทรอนิกส์ระดับโลก ยอมรับว่าถูกโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ข้อมูลสำคัญรั่วไหลสู่มือแฮกเกอร์
แฮกเกอร์อ้างว่าขโมยข้อมูลไปได้มหาศาลถึง 1.3 TB (หรือเทียบเท่าข้อมูลดิบกว่า 12 TB) และได้นำข้อมูลตัวอย่างไปโพสต์บน Dark Web เพื่อกดดันให้บริษัทจ่ายค่าไถ่ โดยประกาศชัดว่า “ทำเพื่อเงินล้วนๆ”
สรุปประเด็นสำคัญ:
💻 เป้าหมายการโจมตี: ระบบ Cloud Storage ที่ใช้สนับสนุนเครื่องมือการขายภายในของบริษัทในโซนยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)
📂 ข้อมูลที่ถูกขโมย: ส่วนใหญ่เป็นประวัติการขาย, โอกาสทางการขาย และข้อมูลติดต่อลูกค้า เช่น อีเมลพนักงาน
🗣️ คำชี้แจงที่ขัดแย้ง: Avnet แถลงว่าข้อมูลที่ถูกขโมยไป “ไม่สามารถอ่านหรือใช้งานได้” หากไม่มีเครื่องมือพิเศษของบริษัท แต่สื่อด้านความปลอดภัยอย่าง BleepingComputer รายงานว่า ข้อมูลตัวอย่างที่แฮกเกอร์ปล่อยออกมาบางส่วนเป็น “ข้อความธรรมดา (Plain Text)” และมีข้อมูลที่อ่อนไหว!
🛡️ การตอบสนองของ Avnet: บริษัทยืนยันว่าได้ควบคุมสถานการณ์, แจ้งหน่วยงานที่เกี่ยวข้อง และกำลังติดต่อลูกค้าที่อาจได้รับผลกระทบแล้ว
บทเรียนจากเหตุการณ์นี้:
เหตุการณ์ของ Avnet เป็นเครื่องย้ำเตือนว่า…
ไม่มีใครใหญ่เกินไป: แม้แต่บริษัทระดับโลกก็สามารถตกเป็นเป้าได้เสมอ
ข้อมูลคือขุมทรัพย์: ข้อมูลการขายและข้อมูลลูกค้ามีค่ามหาศาลในมือมิจฉาชีพ
คำแถลงอาจไม่ใช่ทั้งหมด: การมีข้อมูลจากหลายแหล่ง เช่น สื่อที่เชี่ยวชาญด้านความปลอดภัย ทำให้เราเห็นภาพที่ชัดเจนขึ้น
เหตุการณ์นี้ตอกย้ำความสำคัญของการตรวจสอบความปลอดภัยเชิงรุก อย่ารอให้เกิดเหตุก่อนแล้วค่อยแก้ไข การทำ Penetration Testing (Pen Test) เป็นประจำ จะช่วยให้องค์กรของคุณค้นพบช่องโหว่และอุดรอยรั่วได้ก่อนที่ผู้ไม่หวังดีจะเจอ
องค์กรของคุณพร้อมรับมือกับภัยคุกคามแล้วหรือยัง?
About the Author
