General Motors เปิดเผยรายละเอียดการโดน Cyber Attack ของลูกค้า
2022.08.25
General Motors เปิดเผยรายละเอียดการโดน Cyber Attack ของลูกค้า
เจนเนอรัล มอเตอร์ส (GM) ผู้ผลิตรถยนต์สัญชาติอเมริกัน เปิดเผยถึงการโจมตีด้วยข้อมูลประจำตัวที่นำไปสู่การเปิดเผยรายละเอียดของลูกค้า แฮ็กเกอร์ได้โจมตีระหว่างวันที่ 11-29 เมษายน พ.ศ. 2565 การแจ้งเตือนทางอีเมลเกี่ยวกับการละเมิดข้อมูลถูกส่งไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดโดย General Motors และมั่นใจได้ว่าจะระงับเหตุการณ์ดังกล่าวทั้งหมดในไม่ช้าโดยการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสมในเชิงรุก
การตรวจสอบในภายหลังเปิดเผยว่าการโจมตีเกิดขึ้นเมื่อแฮ็กเกอร์เข้าถึงเซิร์ฟเวอร์หลังจากเปิดการโจมตีผู้ให้บริการไอทีที่ให้บริการที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศแก่เจเนอรัลมอเตอร์
ข้อมูลส่วนบุคคลที่รั่วไหลรวมถึงที่อยู่อีเมลส่วนบุคคล ที่อยู่บ้าน ชื่อผู้ใช้ หมายเลขโทรศัพท์ของสมาชิกในครอบครัว รายละเอียดสถานที่ พนักงานและครอบครัว รายละเอียด รูปโปรไฟล์ และชื่อและนามสกุลของลูกค้าและพนักงานบางส่วน
ข้อมูลออกมาว่าอาชญากรไซเบอร์ยังเข้าถึงข้อมูลรถยนต์ที่ขับเคลื่อนโดยลูกค้า เช่น ประวัติระยะรถ รายละเอียดการบริการ ผู้ติดต่อในกรณีฉุกเฉิน และข้อมูล Wi-Fi ในรถยนต์
รีเซ็ตรหัสผ่าน สมัครบริการตรวจสอบเครดิตจากธนาคาร และคอยตรวจสอบธุรกรรมผ่านบัตร ผู้เชี่ยวชาญด้านความปลอดภัยจะแนะนำในสถานการณ์ดังกล่าว เจนเนอรัล มอเตอร์ส ยังไม่ได้ให้บริการตรวจสอบเครดิตฟรีใดๆ เนื่องจากเจ้าหน้าที่ไอทียังคงยุ่งอยู่กับการตรวจสอบเหตุการณ์ที่เกิดขึ้น
หมายเหตุ 1- สิ่งที่น่าสนใจเกี่ยวกับเหตุการณ์คือแฮ็กเกอร์แสดงความสนใจเป็นพิเศษในการแลกคะแนนรางวัลที่มอบหมายให้กับลูกค้าโดยการไฮแจ็กบัญชีของพวกเขา
หมายเหตุ 2- จีเอ็มมีโรงงานผลิตในประมาณแปดประเทศและจำหน่ายชิ้นส่วนรถยนต์ให้กับรถยนต์เชฟโรเลต คาดิลแลค บูอิค GMC และ DMAX
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
ข่าว
ค้นพบเป้าหมายใหม่ในการโจมตีทางไซเบอร์ มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์ก
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์กเมื่อปีที่แล้วอาจไม่เกี่ยวข้องกับกลุ่มแฮ็ก Sandworm ที่เชื่อมโยงกับรัสเซีย ซึ่งเป็นข้อค้นพบใหม่จากการแสดง Forescout
2024.03.12
ข่าว
ความปลอดภัย
โซลูชั่น
การวางแผนสำหรับข้อผิดพลาดจากมนุษย์: การเพิ่มประสิทธิภาพอุปกรณ์เคลื่อนที่ด้วยข้อมูลประจำตัวดิจิทัล
90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่อุปกรณ์ปลายทาง หากไม่มีกลยุทธ์มือถือที่เน้นพนักงานเป็นศูนย์กลางในการวางแผนเชิงรุกสำหรับการใช้งานอุปกรณ์มือถือ แม้แต่อุปกรณ์มือถือที่เป็นขององค์กรและใช้ร่วมกันก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ เปลืองงบประมาณ และทรัพยากรด้านไอที หรือถูกผลักไสให้อยู่ในลิ้นชักหรือชั้นวาง ตามรายงานของ Verizon ปี 2023 คาดว่า 90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่ อุปกรณ์ ปลายทาง การจัดการกับปัจจัยมนุษย์ในการใช้อุปกรณ์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็เพิ่มการลงทุนบนอุปกรณ์เคลื่อนที่ให้สูงสุด
2024.03.07