บริษัทในตลาดหุ้นไทยถูกแฮกผ่านทางอีเมล คนร้ายได้เงินกว่า 700 ล้านบาท

บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) หรือหุ้น SPRC ในตลาดหลักทรัพย์แจ้งข่าวถูกแฮกผ่านทางอีเมล เป็นมูลค่า 22.4 ล้านดอลลาร์หรือประมาณ 710 ล้านบาท

รายงานของบริษัทระบุว่าไม่มีพนักงานของบริษัทมีส่วนเกี่ยวข้อง และกำลังสืบสวนสาเหตุกับผู้เชี่ยวชาญ

ข้อมูลที่แจ้งมาไม่ชัดเจนนักว่าเป็นการโจมตีทางใด แต่ความเป็นไปได้คือบริษัทถูกอีเมลหลอกแบบ spear phishing เพื่อหลอกให้โอนเงินไปยังบัญชีปลายทางของคนร้าย โดย spear phishing เป็นการส่งอีเมลหลอกลวงที่ซับซ้อนกว่า phishing ตามปกติ เช่น ปลอมตัวเป็นผู้ส่งที่เป็นลูกค้าหรือซัพพลายเออร์ของบริษัทที่มีอยู่จริง บางครั้งเนื้อหาในอีเมลพูดถึงธุรกรรมที่ถูกต้อง เช่น พูดถึงการจ่ายเงินสินค้ารอบล่าสุดที่ยอดเงินตรงตามข้อมูลการสั่งซื้อ แต่อาศัยการปลอมแปลงอย่างเลขบัญชีปลายทาง ทำให้เหยื่อไม่ทันระวังและโอนเงินไปยังบัญชีของคนร้าย แต่ก็ยังมีความเป็นไปได้อื่น เช่น การส่งอีเมลวางมัลแวร์ไปยังเครื่องคอมพิวเตอร์ของพนักงาน

บริษัทระบุว่าความเสียหายจากเหตุการณ์นี้ถูกยับยั้งแล้ว ซึ่งไม่ชัดเจนนักว่าแปลว่าอะไร เพราะบริษัทระบุอีกย่อหน้าว่ากำลังประสานงานหาทางนำเงินคืนมา