กลุ่มแฮ็กเกอร์ชื่อดัง 8Base ได้ออกมาอ้างความรับผิดชอบต่อเหตุโจมตีทางไซเบอร์ที่พุ่งเป้าไปยังบริษัทผู้ผลิตรถยนต์ยักษ์ใหญ่ Volkswagen Group โดยระบุว่าสามารถขโมยข้อมูลสำคัญภายในองค์กรออกมาได้จำนวนมาก
ข้อมูลที่ถูกขโมยนั้น ประกอบด้วยเอกสารทางบัญชี ใบแจ้งหนี้ ใบเสร็จ ข้อมูลส่วนบุคคลของพนักงาน สัญญาจ้างงาน ใบรับรองต่าง ๆ เอกสารประวัติบุคลากร รวมถึงข้อตกลงรักษาความลับ ซึ่งถือเป็นข้อมูลที่มีความอ่อนไหวสูงและอาจส่งผลกระทบต่อทั้งพนักงานและพันธมิตรทางธุรกิจของบริษัท
กลุ่ม 8Base ระบุว่า การโจมตีเกิดขึ้นตั้งแต่เดือน กันยายน ปี 2024 หมายความว่ากลุ่มนี้ได้ครอบครองข้อมูลดังกล่าวมานานกว่าหนึ่งปี ก่อนจะออกมาเปิดเผยต่อสาธารณะในเวลานี้
ด้าน Volkswagen Group ได้ยืนยันกับสำนักข่าว Cybersecurity News ว่ามี “เหตุการณ์ด้านความปลอดภัย” เกิดขึ้นจริง แต่ยืนยันว่า ระบบไอทีภายในของบริษัทไม่ได้รับผลกระทบ ซึ่งอาจบ่งชี้ได้ว่าการเจาะระบบครั้งนี้ อาจเกิดขึ้นผ่านทางบริษัทในเครือหรือซัพพลายเออร์ภายนอก
ขณะนี้ยังไม่มีการเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับขอบเขตของความเสียหาย หรือว่าข้อมูลที่ถูกขโมยมีการนำไปใช้อย่างไรต่อไป แต่เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในห่วงโซ่อุปทานขององค์กรขนาดใหญ่ ที่มักตกเป็นเป้าหมายของอาชญากรไซเบอร์ในยุคปัจจุบัน
รายละเอียด – ITPro
