บริษัท Belk ห้างสรรพสินค้ารายใหญ่ในสหรัฐอเมริกา เปิดเผยว่าได้ถูกโจมตีทางไซเบอร์ในช่วงวันที่ 7–11 พฤษภาคม 2025 โดยมีผู้ไม่หวังดีแทรกซึมเข้าสู่ระบบภายในและขโมยข้อมูลเอกสารสำคัญของบริษัท รวมถึงข้อมูลส่วนบุคคลของพนักงาน เช่น ชื่อและหมายเลขประกันสังคม ต่อมา กลุ่มแรนซัมแวร์ที่เรียกตัวเองว่า DragonForce ได้ออกมาอ้างความรับผิดชอบ พร้อมเผยแพร่ข้อมูลบางส่วนบนเว็บไซต์มืด ซึ่งมีแนวโน้มว่าเกิดจากการเจรจาเรียกค่าไถ่ที่ไม่สำเร็จ

หลังตรวจพบเหตุผิดปกติ Belk ได้เร่งประสานผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอกเพื่อสอบสวนเหตุการณ์ พร้อมดำเนินมาตรการตอบสนอง เช่น จำกัดการเข้าถึงระบบ รีเซ็ตรหัสผ่าน สร้างระบบใหม่ และเพิ่มเครื่องมือตรวจจับความปลอดภัย นอกจากนี้ ยังได้แจ้งเหตุการณ์ไปยังหน่วยงานที่เกี่ยวข้องเพื่อให้การสืบสวนเป็นไปอย่างรัดกุม ขณะที่เว็บไซต์ของบริษัทก็ยังไม่สามารถเข้าใช้งานได้ตามปกติ

เพื่อบรรเทาผลกระทบที่เกิดขึ้น Belk ได้เสนอ บริการตรวจสอบเครดิตและกู้คืนข้อมูลส่วนบุคคลฟรีเป็นระยะเวลา 12 เดือน ให้แก่ผู้ที่ได้รับผลกระทบ ทั้งนี้ กลุ่ม DragonForce เคยมีประวัติในการโจมตีห้างค้าปลีกชื่อดังในต่างประเทศมาแล้ว และยังคงมีแนวโน้มขยายเป้าหมายการโจมตีไปยังองค์กรขนาดใหญ่อื่น ๆ ทั่วโลก

ที่มา: https://securityaffairs.com/179958/data-breach/belk-hit-by-may-cyberattack-dragonforce-stole-150gb-of-data.html

ค้นหาเมื่อวันที่ 17 กรกฎาคม 2568