AIS ถูก ransomware โจมตีข้อมูลรั่วไหลกว่า 1 แสนรายการ โดยข้อมูลที่หลุดออกไปมี ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปี-เกิด, และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลทางการเงิน
จากการตรวจสอบพบว่าคอมพิวเตอร์ของพนักงานระหว่างที่ Work from Home ถูกแฮก โดยใช้ ransomware โจมตีเข้ามาทำให้คนร้ายได้ข้อมูลนำออกไปเผยแพร่ใน Dark Web ประมาณ 100,000 รายการ ตอนนี้กำลังตรวจสอบหาผู้ที่ลงมือเพื่อดำเนินการตามกฎหมาย
AIS ได้ทำการแจ้งไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), กสทช., และส่ง SMS แจ้งลูกค้าที่ได้รับผลกระทบ โดยแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ที่อาจจะมีผู้แอบอ้างติดต่อขอข้อมูลและทำธุรกรรม
ก่อนหน้านี้มีการโจมตีเกิดขึ้นตลอดเวลา และเข้าใกล้เรามากขึ้นเรื่อยๆ อย่างเช่น AIS ที่การป้องกันอาจมีช่องโหว่เนื่องจากการ Work from Home คอมพิวเตอร์ของพนักงานอาจไม่ได้มีการป้องกันที่มีประสิทธิภาพสูงเหมือนกับ Adaptive Defense 360 ที่นำมาโดยระบบ EDR สำหรับป้องกัน ransomware และภัยคุกคามทางไซเบอร์ทุกชนิด ไม่หน่วงเครื่อง ใช้ทรัพยากรเครื่องน้อย
นอกจากนี้ทางเรายังมีบริการใหม่ที่ตอบโจทย์ในส่วนกฏหมายคุ้มครองข้อมูลส่วนบุคคล หลายคนอาจยังไม่ทราบว่าควรเริ่มต้นอย่างไรเกี่ยวกับตัว PDPA ทางบริษัทเรายินดีให้คำปรึกษาด้าน PDPA ซึ่งมีผู้เชี่ยวชาญคอยวิเคราะห์ให้ตั้งแต่โครงสร้างของ workflow ระบบภายใน จนไปถึงรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนด้วย software FinalCode ที่สามารถควบคุมข้อมูลภายในเช่น เข้ารหัสไฟล์ข้อมูล เอาไว้สามารถกดเปิดได้กี่ครั้ง และเปิดได้กี่วัน ถ้าเกินกำหนดจะทำการลบไฟล์เป็นต้น หากท่านสนใจสามารถติดต่อทีมงานเพื่อขอคำแนะนำการใช้งาน และทดลองใช้ได้ฟรี 30 วัน
Credit https://www.blognone.com/