206/67 (IT) ประจำวันอังคารที่ 11 มิถุนายน 2567
กลุ่ม Ransomware ที่ชื่อว่า RansomHub อ้างว่าขโมยข้อมูลลูกค้ากว่า 2 ล้านรายจากบริษัท Frontier Communications ซึ่งเป็นบริษัทโทรคมนาคมของอเมริกา โดยข้อมูลที่ถูกขโมยประกอบด้วย ชื่อ อีเมล หมายเลขประกันสังคม (SSN) วันเกิด และหมายเลขโทรศัพท์ เป็นต้น ซึ่งทางกลุ่ม RansomHub ได้เผยแพร่ภาพของข้อมูลที่ขโมยออกไปเพื่อเป็นหลักฐานข่มขู่ว่าจะเผยแพร่ข้อมูลขโมยไปหากเหยื่อไม่จ่ายค่าไถ่ภายในระยะเวลาที่กำหนด
โดยเมื่อเดือนเมษายนที่ผ่านมา บริษัท Frontier Communications ได้แจ้งให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ทราบว่าต้องปิดระบบบางระบบหลังจากถูกโจมตีทางไซเบอร์ ซึ่งเหตุการณ์ดังกล่าวได้รับการรายงานเมื่อวันที่ 14 เมษายน หลังจากที่ Threat Actor ที่ไม่ได้รับอนุญาตได้รับการเข้าถึง IT environment บางส่วนโดยไม่ได้รับอนุญาต
บริษัทได้เริ่มการสืบสวนการละเมิดข้อมูล โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และเริ่มดำเนินการควบคุมสถานการณ์ ซึ่งในตอนแรกบริษัทไม่ได้ให้รายละเอียดเกี่ยวกับการโจมตี แต่เมื่อสัปดาห์ที่แล้วได้เริ่มแจ้งเตือนบุคคลกว่า 751,895 ราย ว่าข้อมูลส่วนบุคคลของลูกค้าได้ถูกขโมยไป เพื่อช่วยเหลือลูกค้าที่ได้รับผลกระทบ Frontier Communications ได้เปิดบริการตรวจสอบเครดิตและการแก้ไขปัญหาการขโมยข้อมูลส่วนบุคคลให้ฟรีเป็นเวลาหนึ่งปีแก่บุคคลที่ได้รับผลกระทบ และแนะนำให้ลูกค้าระมัดระวังการหลอกลวงหรือการทำธุรกรรมที่น่าสงสัย
แหล่งข่าว https://securityaffairs.com/164315/data-breach/frontier-communications-data-breach.html
