บริษัทซอฟท์แวร์บนคลาวด์ถูกปรับกว่า 100 ล้านบาท หลังปกปิดความเสียหายจากแรนซัมแวร์โจมตี

รายงานจาก ก.ล.ต. สหรัฐระบุว่า Blackbaud  บริษัทผู้ให้บริการซอฟท์แวร์บนคลาวด์ ให้บริการลูกค้าหลายหมื่นรายทั่วโลก ครอบคลุมองค์กรไม่แสวงหากำไร มูลนิธิ บริษัท สถาบันการศึกษา องค์กรด้านสุขภาพ องค์กรทางศาสนา ยอมจ่ายค่าปรับสูงถึง 100 ล้านบาท หลังจากไม่ยอมเปิดเผยข้อมูลทั้งหมดที่เกี่ยวกับการถูกโจมตีด้วยแรนซัมแวร์เมื่อปี 2020 ซึ่งส่งผลกระทบต่อลูกค้า 13000 ราย

ทั้งนี้บริษัทได้รายงานว่า ตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาตในวันที่ 14 พฤษภาคม 2020 ซึ่งส่งผลกระทบต่อลูกค้า 13,000 ราย เข้าใช้งานระบบบางส่วนไม่ได้ โดยเมื่อวันที่ 16 กรกฎาคม 2020 Blackbaud ประกาศว่าแก๊งค์แรนซัมแวร์ไม่สามารถเข้าถึงข้อมูลบัญชีธนาคารของผู้บริจาคหรือหมายเลขประกันสังคมได้

อย่างไรก็ตาม ตามคำสั่งเมื่อสัปดาห์ที่แล้ว ก.ล.ต. สืบสวนพบว่าเจ้าหน้าที่ของ Blackbaud ทราบดีว่าแรนซัมแวร์เข้าถึงข้อมูลบัญชีธนาคารและหมายเลขประกันสังคมของลูกค้าด้วย แต่บริษัทกลับไม่ได้แจ้งข้อมูลดังกล่าวแก่เจ้าหน้าที่ผู้เกี่ยวข้องและลูกค้าทราบ

โดยไม่ยอมรับหรือปฏิเสธข้อค้นพบของ ก.ล.ต. Blackbaud ยอมจ่ายค่าปรับทางแพ่งกว่าเป็นจำนวนเงินสูงกว่า 100 ล้านบาท

ที่มา : CSO ASEAN