Tags:
Node Thumbnail

บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) หรือหุ้น SPRC ในตลาดหลักทรัพย์แจ้งข่าวถูกแฮกผ่านทางอีเมล เป็นมูลค่า 22.4 ล้านดอลลาร์หรือประมาณ 710 ล้านบาท

รายงานของบริษัทระบุว่าไม่มีพนักงานของบริษัทมีส่วนเกี่ยวข้อง และกำลังสืบสวนสาเหตุกับผู้เชี่ยวชาญ

ข้อมูลที่แจ้งมาไม่ชัดเจนนักว่าเป็นการโจมตีทางใด แต่ความเป็นไปได้คือบริษัทถูกอีเมลหลอกแบบ spear phishing เพื่อหลอกให้โอนเงินไปยังบัญชีปลายทางของคนร้าย โดย spear phishing เป็นการส่งอีเมลหลอกลวงที่ซับซ้อนกว่า phishing ตามปกติ เช่น ปลอมตัวเป็นผู้ส่งที่เป็นลูกค้าหรือซัพพลายเออร์ของบริษัทที่มีอยู่จริง บางครั้งเนื้อหาในอีเมลพูดถึงธุรกรรมที่ถูกต้อง เช่น พูดถึงการจ่ายเงินสินค้ารอบล่าสุดที่ยอดเงินตรงตามข้อมูลการสั่งซื้อ แต่อาศัยการปลอมแปลงอย่างเลขบัญชีปลายทาง ทำให้เหยื่อไม่ทันระวังและโอนเงินไปยังบัญชีของคนร้าย แต่ก็ยังมีความเป็นไปได้อื่น เช่น การส่งอีเมลวางมัลแวร์ไปยังเครื่องคอมพิวเตอร์ของพนักงาน

บริษัทระบุว่าความเสียหายจากเหตุการณ์นี้ถูกยับยั้งแล้ว ซึ่งไม่ชัดเจนนักว่าแปลว่าอะไร เพราะบริษัทระบุอีกย่อหน้าว่ากำลังประสานงานหาทางนำเงินคืนมา

ที่มา - SETTRADE: SPRC

No Description

Get latest news from Blognone

Comments

By: btoy
ContributorAndroidWindows
on 24 February 2020 - 13:05 #1148840
btoy's picture

โหดแท้ อันนี้ไม่รู้ว่ามีการทำจ่ายกี่งวด แต่ยอดเงินขนาดนี้ การ approve PO ของฝั่งจ่ายก็น่าจะผ่านขั้นตอนการทำงานที่รัดกุมพอสมควร

การที่จะแฮ็คแล้วเนียนขนาดนี้ ไม่รู้ว่าเข้าถึงระบบของบริษัทหรือของลูกค้าที่ใช้แอบอ้างได้ระดับเข้าไปนั่งในออฟฟิศ เปิดแอร์ เปิดคอมใช้งานได้เลยรึเปล่า ^^


..: เรื่อยไป

By: A4
iPhoneAndroidRed HatSUSE
on 24 February 2020 - 13:20 #1148843
A4's picture

คนใน ... ความลับ

By: IDCET
Contributor
on 24 February 2020 - 13:26 #1148844

น่าจะคนใน หรืออดีตเจ้าหน้าที่ฝั่ง Supplier หรือเปล่า แบบนี้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 24 February 2020 - 13:49 #1148847 Reply to:1148844
lew's picture

ผมพูดถึง "ความเป็นไปได้" เท่านั้นนะครับ และข้อมูลพวก spear phishing นี่หลายครั้งก็หลอกเอาจากเจ้าหน้าที่นี่ล่ะ


lewcpe.com, @public_lewcpe

By: ravipon
iPhoneWindows
on 24 February 2020 - 14:49 #1148857
ravipon's picture

จะเจ๊งไหมละเนี่ย ขาดทุนตั้งสองพันกว่าล้าน เป็นถูกแฮคไปเจ็ดร้อยล้าน แง

By: z2
Windows PhoneAndroidUbuntuWindows
on 24 February 2020 - 14:51 #1148859

ระดับเชฟร่อน ถือหุ้นเลยนะ

By: Jirawat
Android
on 24 February 2020 - 15:19 #1148863
Jirawat's picture

รอดูต่อไป

By: FutureLifePlus
iPhoneAndroid
on 24 February 2020 - 15:34 #1148866

ทำไมชื่อบทความถึงไม่บอกว่าเป็น SPRC ไปเลยอะครับ

By: zyzzyva
Blackberry
on 24 February 2020 - 15:54 #1148871 Reply to:1148866

คิดเหมือนกัน หรือจะบอกว่า บริษัทน้ำมันไทย ก็ได้ เพราะบริษัทในตลาดหุ้นไทยนี่กว้างมาก

By: qo
iPhoneUbuntuWindows
on 25 February 2020 - 09:14 #1148966 Reply to:1148871
qo's picture

อ่านแค่หัวข่าวนี่ click bait ชัดๆ
ใครซื้อหุ้นไทย ตกใจกันเป็นแถว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 24 February 2020 - 16:31 #1148882 Reply to:1148866
lew's picture

อันนี้ผมคิด (เอาเอง) ว่าคนในวงการไอทีรู้จัก SPRC น้อยครับ คิดว่าความเป็นบริษัทระดับ listed company สำคัญกว่า


lewcpe.com, @public_lewcpe

By: PriteHome
ContributorAndroidWindows
on 24 February 2020 - 17:11 #1148890 Reply to:1148882
PriteHome's picture

ถ้าจำไม่ผิด ทุกทีเวลาลงข่าว ก็ลงชื่อบริษัทตรงๆนะ

By: PandaBaka
iPhoneAndroidWindows
on 24 February 2020 - 15:45 #1148868
PandaBaka's picture

ข่าวมาหุ้นร่วง 10%