บริษัท Belk ที่เป็นห้างสรรพสินค้ารายใหญ่ในสหรัฐฯ ออกแถลงการณ์ยืนยันว่าได้เผชิญเหตุการณ์ทางไซเบอร์ระหว่างวันที่ 7–11 พฤษภาคม 2025 โดยพบผู้ไม่หวังดีสามารถเข้าถึงระบบภายในและขโมยข้อมูลเอกสารสำคัญของบริษัทได้ ในขณะเดียวกันกลุ่มแรนซัมแวร์ “DragonForce” ได้ออกมาอ้างความรับผิดชอบ พร้อมกับเปิดเผยว่าได้ขโมยข้อมูลภายในจากระบบของ Belk จำนวน 156 กิกะไบต์ ซึ่งรวมถึงเอกสารภายในบริษัทและข้อมูลส่วนบุคคล เช่น ชื่อและหมายเลขประกันสังคมของพนักงานหรือบุคคลที่เกี่ยวข้อง
ล่าสุด Belk ได้ประกาศให้บริการตรวจสอบเครดิตและกู้คืนข้อมูลประจำตัวเป็นเวลา 12 เดือนแก่ผู้ได้รับผลกระทบโดยไม่มีค่าใช้จ่าย ขณะเดียวกันเว็บไซต์หลักของ Belk ยังคงไม่สามารถเข้าใช้งานได้ และมีรายงานว่ามีข้อมูลบางส่วนถูกเผยแพร่ผ่านเว็บไซต์ของกลุ่มผู้โจมตีบนเครือข่าย Tor ที่บ่งชี้ว่าอาจเกิดจากการเจรจาเรียกค่าไถ่ที่ไม่สำเร็จ
Belk มีสำนักงานใหญ่ในรัฐ North Carolina และดำเนินธุรกิจมากกว่า 300 สาขาใน 16 มลรัฐ โดยหลังตรวจพบเหตุผิดปกติเมื่อวันที่ 8 พฤษภาคม บริษัทได้ประสานทีมผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์จากภายนอกเพื่อสอบสวนต้นตอของการโจมตี พร้อมดำเนินมาตรการตอบสนองในทันที เช่น จำกัดการเข้าถึงระบบเน็ตเวิร์ก รีเซ็ตรหัสผ่าน สร้างระบบใหม่ และเพิ่มเครื่องมือตรวจสอบความปลอดภัย นอกจากนี้ Belk ยังได้แจ้งเหตุการณ์ต่อหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลที่เกี่ยวข้องเพื่อสนับสนุนการสืบสวน
กลุ่ม DragonForce มีประวัติการโจมตีองค์กรค้าปลีกชั้นนำในสหราชอาณาจักร เช่น Marks & Spencer, Harrods และ Co-op โดยใช้กลยุทธ์ double extortion คือเข้ารหัสข้อมูลและข่มขู่จะเปิดเผยหากไม่ได้รับค่าไถ่ กลุ่มนี้ดำเนินกิจกรรมในรูปแบบ affiliate-based cybercrime-as-a-service ผ่านช่องทาง Telegram และ Discord ซึ่งเปิดให้พันธมิตรใช้เครื่องมือของกลุ่มโจมตีเป้าหมายต่าง ๆ และมีแนวโน้มขยายเป้าหมายการโจมตีไปยังองค์กรขนาดใหญ่ทั่วโลกอย่างต่อเนื่อง
ที่มา thaicert / วันที่เผยแพร่ 17 กรกฎาคม 2568
Link :https://www.thaicert.or.th/2025/07/17/belk-เผยถูกโจมตีทางไซเบอร์/
