วันที่ 11 ธันวาคม 2563 ที่ผ่านมา บริษัท โตโยต้า ไฟแนนซ์เชียล เซอร์วิส คอร์ปอเรชั่น (Toyota Financial Services Corporation – TFS) ได้ประกาศเตือนลูกค้า กรณีเกิดเหตุการณ์ข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้ารั่วไหล เนื่องจากบริษัทกำลังโดนแรนซัมแวร์อยู่ในขณะนี้

รายงานข่าวจาก Bleeping Computer กล่าวว่า ทางโตโยต้าได้ออกมายอมรับว่ากำลังถูก เมดูซ่าแรนซัมแวร์ (Medusa Ransomware) เล่นงานเข้าให้แล้ว โดยแฮกเกอร์ได้ทำการลักลอบดึงข้อมูลของลูกค้าบางส่วนออกไป และเรียกค่าไถ่เป็นเงิน 8,000,000 เหรียญสหรัฐฯ หรือประมาณ 278,480,000 บาท เพื่อลบข้อมูลดังกล่าว

ไม่เพียงแต่เรียกค่าไถ่ถอน แฮกเกอร์ยังขู่อีกว่า หากไม่จ่ายเงินภายใน 10 วัน จะนำข้อมูลที่ได้นี้ไปขายบนตลาดมืด และยังออกมาประกาศถึงความสำเร็จในการแฮกผ่านเว็บไซต์อีกด้วย

สามารถดาวน์โหลดข้อมูลที่ถูกขโมยมาได้ ผ่านหน้าเว็บไซต์ของเมดูซ่า (ที่มา: BleepingComputer)

ช่วงต้นเดือนที่ผ่านมา ทางบริษัทโตโยต้า เครดิตแบงค์ จีเอ็มบีเอ็ช (Toyota Kreditbank GmbH) ในประเทศเยอรมนี ได้ออกมายอมรับว่าเป็นหนึ่งในบริษัทที่ถูกแฮก และแฮกเกอร์ได้ข้อมูลส่วนตัวของลูกค้าไปจริง ๆ

ส่วนสาเหตุของการถูกแรนซัมแวร์นั้น ทางบริษัทให้ข้อมูลว่า ได้ตรวจพบการเข้าถึงข้อมูลของระบบจากคนแปลกหน้า ซึ่งทำการเข้าสู่ระบบจากทวีปยุโรป และทวีปแอฟฟริกา

ในขณะนั้นเองทางบริษัทได้ปิดระบบเพื่อป้องกันการเกิดภัยคุกคามทันที ซึ่งการกระทำนี้ส่งผลต่อการให้บริการลูกค้าเป็นอย่างมาก เพราะจะทำให้เข้าใช้งาน หรือดึงข้อมูลจากระบบไม่ได้เลย

โดยสำนักข่าวไฮส์ (Heise) จากเยอรมนีได้รับตัวอย่างการแจ้งเตือน ที่ส่งจากโตโยต้า ถึงลูกค้า เกี่ยวกับการรั่วไหลของข้อมูล ของลูกค้าในเยอรมนี ซึ่งมีข้อมูลดังต่อไปนี้

  • ชื่อ-นามสกุล จริง
  • ที่อยู่
  • เอกสารสัญญา
  • ข้อมูลการเช่า-ซื้อ
  • ข้อมูลบัญชีธนาคาร

ข้อมูลเหล่านี้ที่แฮกเกอร์ได้ไป ล้วนแล้วแต่สามารถนำไปก่อเหตุทางไซเบอร์ได้อีกมากมาย ไม่ว่าจะเป็นการ ฟิชชิ่ง (Phishing), การหลอกลวง, การโจรกรรมทางการเงิน และอื่นๆ อีกมากมาย

จดหมายเตือนภัยที่ถูกส่งถึงลูกค้าที่ได้รับผลกระทบ (ที่มา: Heise)

อย่างไรก็ตาม ทางโตโยต้าเองยังอยู่ในกระบวนการตรวจสอบภายใน ถึงผลกระทบอย่างแท้จริงที่เกิดขึ้นโดยยังไม่เสร็จสมบูรณ์ในเวลานี้ และยังไม่สามารถระบุจำนวนอย่างแน่ชัดของลูกค้าที่ถูกขโมยข้อมูลไป

ซึ่งทางโตโยต้าเองก็ได้ให้คำมั่นสัญญาไว้ว่าจะคอยอัปเดทข้อมูลให้กับลูกค้าที่ได้รับผลกระทบอย่างต่อเนื่องอย่างแน่นอน

ด้านของประเทศไทยเอง ในขณะนี้ยังไม่มีรายงานถึงการถูกขโมยข้อมูลไปแต่อย่างใด แต่ก็อาจทำให้หลาย ๆ ท่านเริ่มเป็นกังวลกันแล้วว่าเราจะกลายเป็นหนึ่งในเหยื่อของคนร้ายหรือไม่ เหตุการณ์นี้เราคงทำได้เพียงรอติดตามต่อไปอย่างใกล้ชิด

ที่มา: Bleeping

พิสูจน์อักษร : สุชยา เกษจำรัส