เมื่อวันอังคารที่ผ่านมานี้เองที่ทาง Marriott ได้ออกมายืนยันแล้วว่า พบแฮ็กเกอร์ไม่ประสงค์ดีได้บุกรุกเข้ามาในเน็ตเวิร์กคอมพิวเตอร์ และพยายามที่จะเรียกค่าไถ่กับบริษัท ส่งผลให้การโจมตีทางไซเบอร์ครั้งเป็นอีกครั้งหนึ่งที่สามารถโจมตีเครือโรงแรมที่ใหญ่ที่สุดในโลกได้สำเร็จ
เหตุการณ์ดังกล่าวได้ถูกรายงานขึ้นมาครั้งแรกโดยทาง databreaches.net ซึ่งเผยว่า ได้เกิดเหตุขึ้นมาราวเดือนกว่า ๆ แล้ว และยังบอกด้วยว่าเป็นผลงานของกลุ่มข้ามชาติที่ทำงานร่วมกันกว่า 5 ปี
โฆษกของทาง Marriott เผยว่า บริษัท “ตระหนักระวังผู้ไม่ประสงค์ดีที่อาจใช้วิธี Social Engineering เพื่อหลอกลวงเข้าไปในเครื่องคอมพิวเตอร์ของพนักงาน” แต่การเข้าถึงเครื่องที่เกิดขึ้น “ใช้เวลาสั้น ๆ ไม่ถึงวันเท่านั้น และ Marriott ก็กำลังตรวจสอบเหตุการณ์ดังกล่าวอยู่ ก่อนที่ผู้ไม่ประสงค์ดีนั้นจะได้ติดต่อมาเพื่อเรียกค่าไถ่ ซึ่ง Marriott ไม่ได้จ่ายให้แต่อย่างใด” พร้อมทั้งบริษัทได้เตรียมเดินเรื่องทางกฎหมายแล้ว
โดยกลุ่มที่เคลมว่าเป็นผู้กระทำการนั้นได้เผยออกมาว่า สามารถขโมยข้อมูลของ Marriott ได้ราว 20 กิกะไบต์ (Gigabyte : GB) ซึ่งมีทั้งข้อมูลบัตรเครดิตและข้อมูลที่เป็นความลับต่าง ๆ เกี่ยวกับแขกที่เข้าพักโรงแรม หรือว่าคนทำงานจากพนักงานคนหนึ่งที่ BWI Airport Marriott ใน Baltimore ซึ่งผู้โจมตีได้ “ส่งอีเมลไปยังพนักงานจำนวนมาก” เกี่ยวกับข้อมูลที่รั่วไหลของ Marriott
ทั้งนี้โฆษกของ Marriott กล่าวว่า “เหตุการณ์ดังกล่าวนี้มีผลต่อข้อมูลขนาดประมาณ 20 GB หากแต่เรื่องขนาดของไฟล์นั้นไม่ได้บ่งชี้ชัดเจนว่าเป็นเนื้อหาอะไร” อยางไรก็ดี แฮกเกอร์ก็ได้มีการส่งตัวอย่างข้อมูลให้กับทาง Databreaches.net เพื่อเคลมด้วยว่าข้อมูลดังกล่าวเป็นข้อมูลจริง ซึ่งมีทั้งบันทึกการจองห้องพักของลูกเรือสายการบินในเดือน ม.ค.2022 ที่ผ่านมา พร้อมกับฟอร์มการอนุมัติบัตรเครดิต จึงคาดว่าน่าจะเป็นข้อมูลจริง
หลังจากที่เริ่มเห็นองค์กรขนาดใหญ่เกิดเหตุข้อมูลถูกละเมิดรั่วไหลออกมากันมากขึ้น ก็จะเห็นได้ว่าเรื่องของ Cybersecurity นั้นไม่ได้ไกลตัวอย่างที่คิดอีกต่อไป ซึ่งเมื่อเหตุเกิดขึ้นแล้ว สิ่งที่คนทั่วไปจะต้องเตรียมการไว้นั่นคือความรู้เท่าทันภัยอันตรายต่าง ๆ เพื่อที่จะป้องกันความเสี่ยงความสูญเสียที่อาจจะเกิดขึ้นต่อไปได้ ให้มากทีสุด
ที่มา: https://www.cyberscoop.com/marriott-data-breach-baltimore/
ที่มา : adpt.news / วันที่เผยแพร่ 6 ก.ค.65
Link : https://www.adpt.news/2022/07/06/marriott-confirms-latest-data-breach-possibly-exposing-information-on-hotel-guests-employees/
