Conpet S.A. ซึ่งเป็นผู้ดำเนินการท่อส่งน้ำมันแห่งชาติของโรมาเนีย ยืนยันว่าข้อมูลของบริษัทถูกขโมยโดยกลุ่มแรนซัมแวร์ Qilin ในการโจมตีเมื่อสัปดาห์ที่แล้ว แม้ว่าโครงสร้างพื้นฐานด้าน IT ขององค์กรจะถูกโจมตี แต่การดำเนินงานของท่อส่งน้ำมันยังคงไม่ได้รับผลกระทบ กลุ่ม Qilin อ้างว่าได้ขโมยเอกสารเกือบ 1TB และได้เผยแพร่ตัวอย่างเอกสารภายในที่มีข้อมูลทางการเงินและการสแกนหนังสือเดินทาง Conpet S.A. กำลังทำงานร่วมกับสำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติโรมาเนีย (DNSC) เพื่อสอบสวนเหตุการณ์นี้ และได้เตือนบุคคลที่อาจได้รับผลกระทบให้ระมัดระวังการใช้ข้อมูลที่ถูกขโมยไปในทางที่ผิด.
Severity: สูง
System Impact:
- โครงสร้างพื้นฐานด้าน IT ขององค์กร Conpet S.A. (ถูกละเมิด)
- การดำเนินงานของท่อส่งน้ำมัน (ไม่ได้รับผลกระทบ)
Technical Attack Steps:
- กลุ่มแรนซัมแวร์ Qilin ได้เข้าถึงโครงสร้างพื้นฐานด้าน IT ขององค์กร Conpet S.A.
- ผู้โจมตีได้ขโมยข้อมูลของบริษัทไปเกือบ 1TB
- มีการเผยแพร่ตัวอย่างเอกสารภายใน 16 ภาพ ซึ่งรวมถึงข้อมูลทางการเงินและการสแกนหนังสือเดินทาง เพื่อยืนยันการละเมิดข้อมูล
Recommendations:
Short Term:
- ผู้ที่อาจได้รับผลกระทบควรระมัดระวังคำขอเร่งด่วนทางโทรศัพท์ อีเมล หรือช่องทางการสื่อสารอื่นๆ ที่อาจเป็นการฉ้อโกง
- ตรวจสอบความถูกต้องของคำขอเสมอ โดยติดต่อองค์กรผ่านช่องทางติดต่อที่เป็นทางการที่ระบุบนเว็บไซต์ หรือบัญชีโซเชียลมีเดียที่ได้รับการยืนยันเท่านั้น ไม่ใช่จากข้อมูลที่ให้มาในข้อความที่ได้รับ
Long Term:
Share this content: