Louis Vuitton คาดเหตุการณ์ข้อมูลลูกค้ารั่วหลายประเทศ เชื่อมโยงกลุ่ม ShinyHunters
บริษัทแบรนด์แฟชั่นหรูระดับโลกLouis Vuitton ออกแถลงการณ์ยืนยันว่าเหตุการณ์การละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่ส่งผลกระทบต่อข้อมูลลูกค้าใน สหราชอาณาจักร เกาหลีใต้ และตุรกี มีต้นเหตุมาจากเหตุการณ์เดียวกัน โดยมีความเป็นไปได้ว่าเกี่ยวข้องกับกลุ่มเรียกค่าไถ่ชื่อดัง ShinyHunters ที่เคยโจมตีองค์กรขนาดใหญ่ทั่วโลก
โดย Louis Vuitton ได้ทยอยแจ้งลูกค้าในแต่ละประเทศตั้งแต่สัปดาห์ที่ผ่านมา เริ่มจากเกาหลีใต้ ต่อด้วยตุรกี และล่าสุดเมื่อวันที่ 12 กรกฎาคม 2568 ในสหราชอาณาจักร
แถลงการณ์ระบุว่า “แม้จะมีมาตรการด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างรัดกุม แต่เมื่อวันที่ 2 กรกฎาคม 2568 บริษัทตรวจพบเหตุการณ์เข้าถึงระบบโดยไม่ได้รับอนุญาต และมีการนำข้อมูลส่วนบุคคลของลูกค้าบางรายออกจากระบบ” ทั้งนี้Louis Vuitton ยืนยันว่า ไม่มีข้อมูลการชำระเงิน (payment data) รั่วไหลจากฐานข้อมูลที่ถูกเข้าถึง และขณะนี้ได้รายงานเหตุการณ์ต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง เช่น Information Commissioner’s Office (ICO) ของสหราชอาณาจักร พร้อมประสานงานกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จากภายนอกเพื่อตรวจสอบเพิ่มเติม
แหล่งข่าวที่ใกล้ชิดกับเหตุการณ์เปิดเผยกับ BleepingComputer ว่าการโจมตีครั้งนี้มีความเชื่อมโยงกับกลุ่ม ShinyHunters ที่สามารถเข้าถึงฐานข้อมูลของ vendor และขโมยข้อมูลออกไป โดยเหตุการณ์นี้ยังเกี่ยวข้องกับขัอมูลรั่วไหลจากแบรนด์อื่นในเครือ LVMH ได้แก่ Tiffany & Co. และ House of Dior ที่ส่งผลกระทบต่อลูกค้าในเกาหลีใต้เช่นกัน นอกจากนี้ยังพบความเชื่อมโยงกับเหตุการณ์ Data Breach ของ Adidas ซึ่งกระทบผู้ใช้ในตุรกีและเกาหลีใต้ในช่วงเวลาใกล้เคียงกัน
ShinyHunters เป็นกลุ่มแฮกเกอร์ที่มีพฤติกรรมเคลื่อนไหวอย่างต่อเนื่อง โดยเคยมีประวัติการโจมตีองค์กรระดับโลก เช่น Salesforce, PowerSchool, Santander, Ticketmaster, AT&T, Neiman Marcus และ Cylance โดยอาศัยช่องโหว่ในระบบ cloud environment อย่าง Snowflake เมื่อเดือนมิถุนายนที่ผ่านมา ทางการฝรั่งเศสได้จับกุมสมาชิกหลักของ BreachForums ซึ่งรวมถึงบุคคลที่เกี่ยวข้องกับ ShinyHunters แล้ว 5 ราย อย่างไรก็ตาม ยังมีสมาชิกบางส่วนที่ยังไม่ถูกจับกุม และมีความเสี่ยงที่ชื่อของกลุ่มนี้จะยังคงถูกใช้ในการปฏิบัติการโจมตีทางไซเบอร์ในอนาคต
ที่มา : Bleepingcomputer