สรุปสั้น
บริษัท Kodak ผู้ผลิตเทคโนโลยีการพิมพ์และถ่ายภาพเชิงพาณิชย์ยืนยันแล้วว่าถูกเจาะระบบข้อมูล หลังจากกลุ่มอาชญากรไซเบอร์ ShinyHunters ประกาศบนเว็บไซต์ของกลุ่มเมื่อวันที่ 15 มิถุนายนว่าได้ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 2.2 ล้านรายการพร้อมข้อมูลองค์กรอื่นๆ โดยขู่จะปล่อยข้อมูลทั้งหมดภายในวันที่ 18 มิถุนายนหากบริษัทไม่จ่ายค่าไถ่ โฆษกของบริษัท Kodak ระบุว่ากำลังดำเนินการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ภายนอก และมั่นใจว่าเหตุการณ์มีขอบเขตจำกัดและถูกควบคุมแล้ว ไม่มีผลกระทบต่อระบบหรือการดำเนินงาน
กลุ่ม ShinyHunters เป็นกลุ่มแฮ็กเกอร์ที่เคลื่อนไหวอย่างหนักในช่วงปีที่ผ่านมา โดยดำเนินแคมเปญขโมยข้อมูลขนาดใหญ่ที่มุ่งเป้าไปยังซอฟต์แวร์ระดับองค์กรที่ใช้กันอย่างแพร่หลาย รวมถึงเคยโจมตีองค์กรอย่างน้อย 100 แห่งโดยใช้ช่องโหว่ zero-day ใน Oracle PeopleSoft
รายละเอียดข่าว
เว็บไซต์ SecurityWeek รายงานเมื่อวันที่ 18 มิถุนายน พ.ศ. 2569 ว่าบริษัท Kodak ยืนยันเหตุการณ์ข้อมูลรั่วไหลหลังจากกลุ่ม ShinyHunters ประกาศบนเว็บไซต์ของกลุ่มว่าเจาะระบบสำเร็จและขโมยข้อมูลลูกค้ากว่า 2.2 ล้านรายการ การประกาศเกิดขึ้นเมื่อวันที่ 15 มิถุนายน โดยผู้โจมตีกำหนดเส้นตายวันที่ 18 มิถุนายนให้บริษัทจ่ายค่าไถ่ มิฉะนั้นจะเผยแพร่ข้อมูลทั้งหมดสู่สาธารณะ
โฆษกของบริษัท Kodak แถลงว่า “Kodak ค้นพบเมื่อเร็วๆ นี้ว่ามีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของบริษัทในปริมาณจำกัดอย่างผิดกฎหมาย” และเสริมว่า “แม้การสอบสวนยังดำเนินอยู่ แต่เรามั่นใจว่าเหตุการณ์มีขอบเขตจำกัดและถูกควบคุมแล้ว ไม่มีภัยคุกคามต่อระบบหรือการดำเนินงานของเรา” บริษัทยังแจ้งความกับหน่วยบังคับใช้กฎหมายและให้ความร่วมมือในการสอบสวนต่อไป กลุ่ม ShinyHunters เป็นที่รู้จักจากแคมเปญขโมยข้อมูลขนาดใหญ่ที่มุ่งเป้าซอฟต์แวร์ระดับองค์กร โดยในปฏิบัติการล่าสุดกลุ่มนี้โจมตีองค์กรอย่างน้อย 100 แห่งผ่านช่องโหว่ zero-day ใน Oracle PeopleSoft นอกจากนี้ยังเคยอ้างว่าแฮ็ก Council of Europe และมีส่วนเกี่ยวข้องกับเหตุการณ์ข้อมูลรั่วไหลของ DentaQuest ที่กระทบผู้ใช้ 2.6 ล้านคนและ University of Nottingham
วิธีการโจมตี
รายละเอียดเชิงเทคนิคของวิธีการเจาะระบบ Kodak ยังไม่ถูกเปิดเผย ณ ขณะนี้เนื่องจากการสอบสวนยังดำเนินอยู่ อย่างไรก็ตาม จากประวัติของกลุ่ม ShinyHunters ที่มักใช้ช่องโหว่ zero-day ในซอฟต์แวร์ระดับองค์กรเป็นช่องทางเจาะระบบ เช่น กรณี Oracle PeopleSoft ที่กระทบองค์กรกว่า 100 แห่ง คาดว่าการโจมตีครั้งนี้อาจใช้วิธีการใกล้เคียงกัน กลุ่มนี้มีชื่อเสียงในด้านการเจาะระบบฐานข้อมูลและดึงข้อมูลจำนวนมากออกมาอย่างรวดเร็ว แล้วนำไปขายหรือเรียกค่าไถ่ผ่านเว็บไซต์ของกลุ่มบน dark web
ผลกระทบต่อไทย
แม้บริษัท Kodak จะเป็นบริษัทสัญชาติอเมริกัน แต่มีลูกค้าและพันธมิตรทางธุรกิจทั่วโลกรวมถึงในภูมิภาคเอเชียตะวันออกเฉียงใต้ หากข้อมูลลูกค้า 2.2 ล้านรายการที่ถูกขโมยมีข้อมูลของลูกค้าหรือคู่ค้าในไทย อาจถูกนำไปใช้ในการโจมตีแบบ phishing หรือขายบน dark web นอกจากนี้เหตุการณ์นี้ยังเป็นกรณีศึกษาสำหรับองค์กรไทยที่ใช้ซอฟต์แวร์ระดับองค์กรอย่าง Oracle PeopleSoft ซึ่งเป็นช่องทางที่กลุ่ม ShinyHunters ใช้โจมตีเป้าหมายอื่นๆ ควรตรวจสอบว่าระบบได้รับการแพตช์ช่องโหว่ล่าสุดแล้ว
คำแนะนำ
ผู้ดูแลระบบขององค์กรที่เป็นลูกค้าหรือคู่ค้าของบริษัท Kodak ควรเฝ้าระวังอีเมลฟิชชิงที่อาจใช้ข้อมูลจากเหตุการณ์นี้มาสร้างความน่าเชื่อถือ ควรเปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องกับบริการของ Kodak และเปิดใช้งาน multi-factor authentication องค์กรที่ใช้ Oracle PeopleSoft ควรตรวจสอบว่าได้ติดตั้งแพตช์ล่าสุดแล้ว เนื่องจากเป็นช่องทางที่กลุ่ม ShinyHunters ใช้โจมตีเป้าหมายหลายแห่ง และควรตรวจสอบ log การเข้าถึงระบบย้อนหลังเพื่อหาสัญญาณการเจาะระบบที่ผิดปกติ
