Ingram Micro เผยข้อมูล 42,000 รายการถูกขโมย หลังโดนแรนซัมแวร์เล่นงานในปี 2025

Ingram Micro ออกมายอมรับอย่างเป็นทางการว่าเหตุการณ์โจมตีด้วย แรนซัมแวร์ ที่เกิดขึ้นตั้งแต่วันที่ 3 กรกฎาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลของ ผู้คนราว 42,000 รายทั่วโลก ถูกเข้าถึงและขโมยออกไปจากระบบภายในของบริษัท

โดยเหตุดังกล่าวทำให้ระบบขององค์กรต้องปิดการใช้งานบางส่วนเป็นการชั่วคราวก่อนจะสามารถฟื้นฟูกลับมาได้ครบภายในเวลาประมาณหนึ่งสัปดาห์ รวมถึงการทำให้เว็บไซต์และระบบภายในล่ม ส่งผลให้พนักงานต้องเปลี่ยนไปทำงานจากบ้านในช่วงฟื้นฟูระบบด้วยเช่นกัน

เหตุการณ์นี้ถือเป็นหนึ่งในตัวอย่างล่าสุดของการโจมตีที่ส่งผลกระทบต่อบริษัทขนาดใหญ่ที่ทำหน้าที่เป็นศูนย์กลางของโซ่อุปทานด้านเทคโนโลยี แม้บริษัทยังไม่ได้ระบุชื่อกลุ่มแรนซัมแวร์อย่างเป็นทางการ แต่กลุ่มที่คาดว่าเกี่ยวข้องคือ กลุ่ม SafePay ซึ่งมีการเผยแพร่ข้อมูลในไซต์บนเครือข่ายดาร์กเว็บ ข้อมูลที่ถูกโจมตีประกอบด้วยชื่อ, วันเกิด, หมายเลขประกันสังคม และรายละเอียดที่เกี่ยวข้องกับการจ้างงานของพนักงานและผู้สมัครงานที่บริษัทเก็บไว้ในระบบ

ผลกระทบต่อผู้ได้รับผลและการตอบโต้ของ Ingram Micro

จากการแจ้งเตือนที่ Ingram Micro ส่งให้แก่ผู้ที่ได้รับผลกระทบผ่านสำนักงานอัยการสูงสุดของรัฐเมน ระบุว่าข้อมูลที่รั่วไหลรวมถึงข้อมูลประจำตัว เช่น ชื่อ, วันเดือนปีเกิด, หมายเลขประกันสังคม, หมายเลขพาสปอร์ต, ใบขับขี่ และข้อมูลที่เกี่ยวข้องกับการทำงาน ซึ่งข้อมูลเหล่านี้หากตกอยู่ในมือผู้ไม่หวังดีอาจก่อให้เกิดความเสี่ยงด้านการขโมยตัวตนหรือการใช้ข้อมูลในทางที่ผิดได้มากขึ้น

ที่มา