xs
xsm
sm
md
lg

สื่อนอกรายงาน “กรุงไทย-แอกซ่า” โดนโจมตี “มัลแวร์เรียกค่าไถ่” จากกลุ่มแฮกเกอร์พูดรัสเซีย”

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



เอพี – กรุงไทย-แอกซ่า (Krungthai-AXA) แถลงวันอังคาร(18 พ.ค)ยอมรับตั้งทีมร่วมกับแอ็กซา พาร์ทเนอร์ บริษัทประกันภัยที่มีฐานในกรุงปารีส ร่วมสอบสวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ทางไซเบอร์จากกลุ่มแฮกเกอร์พูดภาษารัสเซีย หลังทางกลุ่มออกมาอ้างว่าสามารถเจาะข้อมูลร่วม 3 เตตระไบท์ทั้งข้อมูลไอดียูสเซอร์ บันทึกสุขภาพรวมไปถึงข้อมูลสื่อสารระหว่างโรงพยาบาลและแพทย์

เอพีรายงานวันนี้(19 พ.ค)ว่า คุณกาญจนา อนันตสมบูรณ์ ( Kanjana Anantasomboon) ผู้ช่วยรองประธานด้านบริษัทและการติดต่อภายในที่กรุงไทย-แอกซ่าประกันชีวิต กล่าวว่าทางบริษัทเป็นผู้ดูแลบริการบางส่วนด้วยตนเอง ดังนั้นจึงมีบางส่วนที่ได้รับผลกระทบแต่ปฎิเสธที่จะเปิดเผยว่ามีจำนวนมากเพียงใดของข้อมูลลูกค้าที่ร่วมกับอินเตอร์ พาร์ทเนอร์ แอสซิสแตนท์ (Inter Partner Assistance)ในการรับบริการ

ขณะที่แอกซ่าในประเทศอื่นๆทั้งในมาเลเซีย ฟิลิปปินส์และฮ่องกงไม่แสดงความเห็นในเรื่องการโจมตีจากมัลแวร์เรียกค่าไถ่

ส่วนแอกซ่า พาร์ทเนอร์ส (AXA Partners) บริษัทแม่ในกรุงปารีส ฝรั่งเศสวันอาทิตย์(16)เปิดเผยเรื่องนี้น้อยมาก โดยชี้เพียงว่าขอบเขตผลกระทบจากการถูกโจมตีอยู่ในระหว่างการสอบสวนและชี้ว่า ขั้นตอนจะเป็นการนำไปสู่การแจ้งเตือนและสนับสนุนลูกค้าบริษัทและลูกค้าบุคคลทั้งหมดที่ได้รับผลกระทบ ทางแอกซ่า พาร์ทเนอร์สระบุว่า

“การโจมตีเกิดขึ้นเมื่อไม่นานมานี้ แต่ไม่กล่าวระบุลงไปอย่างแน่นอนว่าเมื่อใด เปิดเผยเพียงว่าข้อมูลในไทยถูกเข้าถึง”

ทั้งนี้ข่าวกรุงไทย-แอกซ่าถูกโจมตีนั้นถูกรายงานครั้งแรกผ่านไฟแนนเชียลไทม์ส พบว่ากลุ่มแฮกเกอร์ที่ลงมือใช้มัลแวร์เรียกค่าไถ่ชื่อ “อวาดดอน” (Avaddon) ที่จะคุกคามด้วยการเปิดเผยข้อมูลลับของบริษัทออกมาภายใน 10 วันหากว่าไม่มีการจ่ายเงินในจำนวนที่ระบุไว้ ซึ่งหลังจากที่ทางเหยื่อยอมตกลงจ่าย ทางกลุ่มแฮกเกอร์จะให้กุญแจเพื่อถอดรหัสข้อมูล

ซึ่งทางกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเปิดเผยว่า สามารถเจาะข้อมูลร่วม 3 เตตระไบท์ทั้งข้อมูลไอดียูสเซอร์ บันทึกสุขภาพรวมไปถึงข้อมูลสื่อสารระหว่างโรงพยาบาลและแพทย์ได้

เอพีรายงานว่า กรุงไทย-แอกซ่าเวลานี้กำลังสอบสวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ซึ่งเป็นผลงานกลุ่มแฮกเกอร์พูดภาษารัสเซียที่กระทบต่อแอกซ่าทั้งในไทย มาเลเซีย ฟิลิปปินส์ และฮ่องกง

ขณะที่กลุ่มแฮกเกอร์พูดภาษารัสเซียอีกกลุ่มคือ Conti ใช้มัลแวร์เรียกค่าไถ่อีกตัวจัดการโจมตีระบบสุขภาพไอร์แลนด์ โดยในวันจันทร์(17)ได้เรียกร้องเงินค่าไถ่ 20 ล้านดอลลาร์ โดยกล่าวว่า "จะเริ่มต้นเปิดเผยและขายข้อมูลลับของคุณในไม่ช้า" ซึ่งการที่ระบบสุขภาพของไอร์แลนด์ล่มทำให้แพทย์ไม่สามารถดูประวัติการป่วยของคนไข้ และทุกอย่างต้องถูกจดด้วยมือแทน เอพีกล่าว



กำลังโหลดความคิดเห็น