+02 683-5100
สั่งซื้อโทรกลับ
  • หน้าหลัก
  • บล็อก
  • Belk โดนแรนซัมแวร์ DragonForce เล่นงาน: ข้อมูลลูกค้าถูกขโมยกว่า 150GB!

Belk โดนแรนซัมแวร์ DragonForce เล่นงาน: ข้อมูลลูกค้าถูกขโมยกว่า 150GB!

เครือห้างสรรพสินค้ารายใหญ่ของสหรัฐฯ อย่าง Belk กลายเป็นเหยื่อรายล่าสุดของการโจมตีไซเบอร์ เมื่อกลุ่มแรนซัมแวร์ DragonForce ออกมาอ้างว่าอยู่เบื้องหลังการแฮ็ก พร้อมขโมยข้อมูลลูกค้าไปกว่า 156 กิกะไบต์ และนำไปเผยแพร่ในเว็บไซต์ของตนบนเครือข่าย Tor

เหตุการณ์นี้เกิดขึ้นเมื่อใด?

Belk ตรวจพบเหตุการณ์โจมตีเมื่อวันที่ 8 พฤษภาคม 2025 และจากการสอบสวนพบว่า แฮ็กเกอร์สามารถเข้าถึงเครือข่ายได้ตั้งแต่ 7 – 11 พฤษภาคม

เพื่อลดผลกระทบที่เกิดขึ้น บริษัทรีบดำเนินการตัดระบบที่ได้รับผลกระทบออกจากเครือข่าย รีเซ็ตรหัสผ่าน และสร้างระบบใหม่ทั้งหมด ส่งผลให้ทั้งการดำเนินงานหน้าร้านและเว็บไซต์ออนไลน์ต้องหยุดชะงัก โดย ร้านค้าออนไลน์ของ Belk ยังไม่สามารถกลับมาให้บริการได้จนถึงขณะนี้

ข้อมูลอะไรที่ถูกขโมยไป?

Belk ได้ยื่นแจ้งเหตุข้อมูลรั่วไหลต่อสำนักงานอัยการสูงสุดของรัฐนิวแฮมป์เชียร์ โดยยืนยันว่าอย่างน้อย “ชื่อ” และ “หมายเลขประกันสังคม” ของลูกค้าบางรายได้ถูกเปิดเผย ถือเป็นข้อมูลที่มีความอ่อนไหวสูง

เพื่อบรรเทาผลกระทบที่เกิดขึ้น บริษัทได้เสนอความช่วยเหลือแก่ลูกค้าที่ได้รับผลกระทบ ดังนี้:

  • บริการตรวจสอบเครดิตและกู้คืนข้อมูลประจำตัว ฟรี 12 เดือน
  • ความคุ้มครองประกันภัยการโจรกรรมข้อมูลสูงสุด 1 ล้านดอลลาร์

DragonForce คือใคร?

แม้ว่า Belk จะไม่ได้ระบุกลุ่มที่อยู่เบื้องหลังอย่างเป็นทางการ แต่กลุ่มแรนซัมแวร์ DragonForce ได้ออกมาอ้างความรับผิดชอบ โดยระบุว่า:

“เราได้ขโมยข้อมูลจากเครือข่ายของ Belk จำนวน 150 GB และขณะนี้ข้อมูลทั้งหมดถูกเผยแพร่ให้ดาวน์โหลดแล้ว” — กลุ่ม DragonForce

นั่นหมายความว่า Belk อาจเลือกไม่จ่ายค่าไถ่ และทำให้ข้อมูลถูกนำออกมาเปิดเผยต่อสาธารณะ

รู้จัก DragonForce: เบื้องหลังการโจมตี Belk

DragonForce เป็นกลุ่มแรนซัมแวร์แบบ “Ransomware-as-a-Service (RaaS)” ที่ให้บริการซอฟต์แวร์แรนซัมแวร์แก่ผู้โจมตีรายอื่นๆ กลุ่มนี้เริ่มปรากฏตัวครั้งแรกเมื่อเดือนธันวาคม 2023 และอ้างว่าได้โจมตีองค์กรต่างๆไปแล้วกว่า 210 แห่ง แม้จะมีรายงานที่ได้รับการยืนยันเพียง 38 กรณีก็ตาม

ก่อนหน้านี้ DragonForce เพิ่งตกเป็นข่าวจากการโจมตีห้างค้าปลีกชื่อดังในอังกฤษ เช่น Co-op, Harrods และ Marks & Spencer ซึ่งการโจมตีเหล่านั้นยังมีความเชื่อมโยงกับกลุ่มอาชญากรรมไซเบอร์ชื่อ Scattered Spider อีกด้วย

Belk ไม่ใช่รายแรกและจะไม่ใช่รายสุดท้าย

กรณีของ Belk เป็นอีกหนึ่งเครื่องเตือนใจว่า แม้องค์กรขนาดใหญ่ที่มีทรัพยากรและระบบไอทีครบครัน ก็ยังสามารถตกเป็นเป้าหมายของแฮ็กเกอร์ได้ หากขาดการเตรียมพร้อมที่เพียงพอ
การรักษาความปลอดภัยไซเบอร์จึงไม่ใช่แค่เรื่องของเครื่องมือ แต่คือ “ความต่อเนื่อง” ในการตรวจสอบ ประเมินความเสี่ยง และอัปเดตมาตรการป้องกันอย่างรอบด้าน

_____________________________________________________________________________________________________________________________________________________________________

ที่มา: SecurityWeek

การใช้เว็บไซต์ของเราแสดงว่าคุณยินยอมให้เราใช้ คุกกี้ของไฟล์
เห็นด้วย