บริษัทประกันไม่จ่ายค่าสินไหมเจ้าของ Oreo หลังถูก NotPetya โจมตี, ระบุการโจมตีแบบนี้เป็นการทำสงคราม

งานนำเสนอเรื่อง: "บริษัทประกันไม่จ่ายค่าสินไหมเจ้าของ Oreo หลังถูก NotPetya โจมตี, ระบุการโจมตีแบบนี้เป็นการทำสงคราม"— ใบสำเนางานนำเสนอ:

1

2 บริษัทประกันไม่จ่ายค่าสินไหมเจ้าของ Oreo หลังถูก NotPetya โจมตี, ระบุการโจมตีแบบนี้เป็นการทำสงคราม
Mondelez International บริษัทผู้เป็นเจ้าของแบรนด์ขนม เช่น Chips Ahoy!, Nabisco, Oreo, Ritz, Dentyne, Chiclets, และ Halls ยื่นฟ้องบริษัทประกัน Zurich American Insurance Company (ZAIC) เป็นเงิน 100 ล้านดอลลาร์ หลังบริษัทถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ NotPetya คอมพิวเตอร์ของ Mondelez ได้รับผลกระทบเป็นวงกว้าง เซิร์ฟเวอร์จำนวน 1,700 เครื่อง และโน้ตบุ๊กอีก 24,000 เครื่อง โดยทาง ZAIC จ่ายเงินเบื้องต้นให้ 10 ล้านดอลลาร์ แต่หลังจากนั้นมีการระบุว่า NotPetya เกี่ยวข้องกับรัฐบาลรัสเซียที่ปล่อยมัลแวร์ออกมาเพื่อโจมตียูเครน ทาง ZAIC ก็ปฎิเสธจ่ายค่าสินไหมทั้งหมด โดยระบุว่าเหตุการณ์นี้เป็นการทำสงคราม (act of war) ซึ่งไม่ครอบคลุมในกรมธรรม์ ทาง Mondelez ระบุในคำฟ้องว่าหาก ZAIC จะอ้างว่าเป็นการทำสงครามก็ต้องมีหลักฐานว่ารัฐบาลรัสเซียเป็นผู้กระทำเพื่อการทำสงคราม การทำประกันภัยไซเบอร์ได้รับความนิยมขึ้นมากในช่วงหลัง แต่หาก ZAIC ชนะคดีครั้งนี้ บริษัทลูกค้าก็อาจจะต้องทบทวนว่ากรมธรรม์ มีข้อยกเว้นเช่นนี้หรือไม่ และแม้จะทำประกันแล้วก็ยังคงมีความเสี่ยงมากน้อยแค่ไหน เพราะในช่วงหลังมีการกล่าวหาว่าภัยไซเบอร์ครั้งสำคัญๆ เป็นฝีมือรัฐบาลต่างๆ อยู่บ่อยครั้ง หากนับเช่นนี้แล้วประกันไม่จ่ายก็อาจจะแสดงว่าบริษัทยังมีความเสี่ยงอยู่ไม่น้อยทีเดียว

3

4 เกิดเหตุคนร้ายหลอกถามรหัส OTP ธนาคารในมาเลเซีย นับสิบราย, คาดอาจมีเหตุรหัสผ่านรั่ว
ลูกค้าธนาคารออนไลน์ในมาเลเซียกว่าสิบรายพบปัญหาถูกถอนเงินจนหมดบัญชีหลังคนร้ายโทรหลอกเอารหัส OTP ที่ส่งมาทางโทรศัพท์มือถือไป โดยคนร้ายอ้างกับเหยื่อว่ากรอกหมายเลขโทรศัพท์ผิดไป เมื่อสมัครเปิดใช้งาน และขอให้เหยื่อบอกรหัส OTP ให้เหยื่อบางรายหลงเชื่อและยอมบอกรหัสให้ไป โดยบางรายยอมบอกรหัสไปถึง 6 ครั้ง เสียเงินไปนับแสนบาท โดยในมาเลเซีย รหัส OTP นี้จะเรียกกันว่า TAC (Transaction Authorization Code) ปัญหาสำคัญคือตอนนี้ไม่มีข้อมูลว่าคนร้ายสามารถล็อกอินบัญชีของเหยื่อได้อย่างไร เนื่องจากทำธุรกรรมออนไลน์ต้องมีชื่อผู้ใช้, รหัสผ่าน, และรหัส OTP การที่คนร้ายสามารถรู้รหัสผ่านได้ ทำให้เป็นไปได้ว่าเกิดเหตุข้อมูลรั่วไหลจากแแหล่งอื่นมาก่อน โดยอาจจะเป็นจากธนาคารเองหรือแหล่งอื่น ตำรวจมาเลเซียแจ้งเตือนว่าไม่ควรเปิดเผยข้อมูลส่วนตัวหรือรหัสให้คนที่อ้างว่าโทรมาจากธนาคาร หากสงสัยให้วางสายแล้วโทรกลับไปยังธนาคารเพื่อตรวจสอบ