ข้อมูลพนักงานและลูกค้า Volvo รั่ว หลังคู่ค้าโดนแฮกระบบ!

Volvo Group North America ยืนยันว่าข้อมูลบางส่วนของพนักงานและลูกค้าของบริษัทถูกเปิดเผยจากการโจมตีระบบที่เกิดขึ้นกับ Conduent ผู้ให้บริการด้านกระบวนการธุรกิจรายใหญ่ ซึ่งเป็นพาร์ทเนอร์ที่ดูแลระบบหลังบ้าน รวมถึงข้อมูลสิทธิประโยชน์และบริการต่าง ๆ ของบุคลากรในเครือองค์กร ผลกระทบที่เกิดขึ้นสะท้อนให้เห็นว่าความเสี่ยงจากช่องโหว่ในระบบของผู้ให้บริการภายนอก (Third-party Vendor) นั้นอาจขยายวงออกไปยังองค์กรเองได้อย่างรวดเร็วและรุนแรงขึ้น ถึงแม้ระบบหลักของ Volvo จะไม่ถูกเจาะตรง ๆ ก็ตาม

Volvo แจ้งในเอกสารที่ส่งให้พนักงานว่าการโจมตีที่ Conduent เกิดขึ้นระหว่างวันที่ 21 ตุลาคม 2024 ถึง 13 มกราคม 2025 โดยผู้โจมตีสามารถเข้าถึงระบบของ Conduent ได้เป็นเวลานานหลายเดือน ก่อนที่บริษัทจะค้นพบและล็อกระบบในเดือนมกราคม 2025 และเริ่มสืบสวนเหตุการณ์อย่างจริงจัง

โดยการเปิดเผยล่าสุดจาก Volvo ซึ่งมีวันที่ลงในรายงานเมื่อ 21 มกราคม 2026 ระบุว่ามีข้อมูลของพนักงานเกือบ 17,000 คน ที่ได้รับผลกระทบแล้ว ทั้งชื่อ วันเกิด หมายเลขประกันสังคม (Social Security Number) และรายละเอียดเกี่ยวกับประกันสุขภาพ

แม้ว่าจำนวนผู้ได้รับผลกระทบจาก Volvo จะไม่ได้มีขนาดใหญ่มากเท่ากับเหตุการณ์หลักของ Conduent แต่กรณีนี้ชี้ให้เห็นชัดว่าการพึ่งพาระบบของผู้ให้บริการภายนอกอาจทำให้ข้อมูลอ่อนไหวขององค์กรรั่วไหลออกไปได้ ซึ่ง Conduent เป็นผู้ให้บริการด้านระบบเลขาฯ ด้านสิทธิประโยชน์และบริการสำหรับองค์กรระดับใหญ่หลายราย รวมถึงหน่วยงานของรัฐและบริษัทขนาดใหญ่ในสหรัฐอเมริกา

เรื่องนี้ทำให้หลายฝ่ายเริ่มตั้งคำถามว่ามาตรการควบคุมและการตรวจสอบความปลอดภัยของระบบคู่ค้าเพียงพอหรือไม่ เพื่อป้องกันไม่ให้เหตุการณ์ลักษณะเดียวกันเกิดขึ้นกับลูกค้าองค์กรรายอื่น ๆ

ที่มา