Ingram Micro บริษัทเทคโนโลยีสารสนเทศยักษ์ใหญ่ เปิดเผยว่าการโจมตีด้วยแรนซัมแวร์บนระบบของพวกเขาเมื่อเดือนกรกฎาคม 2025 นำไปสู่การรั่วไหลของข้อมูลที่ส่งผลกระทบต่อบุคคลกว่า 42,000 ราย ข้อมูลที่ถูกขโมยไปประกอบด้วยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม ใบขับขี่ และหมายเลขหนังสือเดินทาง การโจมตีดังกล่าวยังทำให้ระบบภายในและเว็บไซต์ของบริษัทหยุดทำงานเป็นวงกว้าง โดยกลุ่มแรนซัมแวร์ SafePay ได้ออกมาอ้างความรับผิดชอบและขโมยเอกสารไปกว่า 3.5TB.
Severity: วิกฤต
System Impact:
- ระบบภายในของ Ingram Micro
- เว็บไซต์ของ Ingram Micro
- บันทึกการจ้างงานและผู้สมัครงาน
Technical Attack Steps:
- วันที่ 3 กรกฎาคม 2025: Ingram Micro ตรวจพบเหตุการณ์ความปลอดภัยทางไซเบอร์บนระบบภายใน
- ระหว่างวันที่ 2-3 กรกฎาคม 2025: บุคคลที่สามที่ไม่ได้รับอนุญาตได้ขโมยไฟล์ออกจากพื้นที่เก็บไฟล์ภายในของบริษัท
- ผู้โจมตีได้ทำการติดตั้งแรนซัมแวร์บนระบบของ Ingram Micro ซึ่งส่งผลให้เกิดการหยุดชะงักของระบบภายในและเว็บไซต์
- กลุ่มแรนซัมแวร์ SafePay ได้ออกมาอ้างความรับผิดชอบและระบุ Ingram Micro บนพอร์ทัลการรั่วไหลบน Dark Web โดยอ้างว่าได้ขโมยเอกสารไป 3.5TB
- SafePay ใช้กลยุทธ์การขู่กรรโชกสองชั้น โดยขโมยข้อมูลที่ละเอียดอ่อนก่อนเข้ารหัสระบบ และขู่ว่าจะเผยแพร่ไฟล์ที่ถูกขโมยหากไม่จ่ายค่าไถ่
Recommendations:
Short Term:
Long Term:
Share this content: