TH | EN
TH | EN
หน้าแรก Columnist ภัยคุกคามหลากรูปแบบ ฤาลองของสกมช.

ภัยคุกคามหลากรูปแบบ ฤาลองของสกมช.

ช่วงเวลานี้กระแส อาชญากรรมทางไซเบอร์และภัยคุกคามในรูปแบบต่าง ๆ มากมายทั้งการถูกโจรกรรมข้อมูล การหลอกลวง ให้ประชาชนหลงเชื่อเกิดขึ้นมากมาย

ล่าสุดมีข้อมูลแฮกเกอร์ชื่อ inanimate นำข้อมูลคนไข้ของกระทรวงสาธารณสุข 16 ล้านบัญชีรายชื่อ มีข้อมูล ชื่อผู้ป่วย – ที่อยู่ – โทรศัพท์ – รหัสประจำตัว – มือถือ – วันเดือนปีเกิด – ชื่อบิดา – ชื่อโรงพยาบาล – ข้อมูลแพทย์ทั้งหมด – ชื่อโรงพยาบาล – และรหัสผ่านทั่วไปของระบบโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไป ไปขาย ที่เว็บไซต์ RAID Forum โดยตั้งมูลค่า 500 เหรียญดอลลาร์ หรือประมาณ 16,000 กว่าบาท

นาวาอากาศเอก อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติ (สกมช.) หรือ National Cyber Security Agency: NCSA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ยอมรับว่า มีข้อมูลจากโรงพยาบาลรัฐบาลแห่งหนึ่งถูกโจรกรรมจริง และมีการนำข้อมูลดังกล่าวประกาศขายบน เว็บไซต์ RAID Forum ซึ่งเป็นเว็บไซต์ที่แฮกเกอร์นำข้อมูลมาขาย โดยข้อมูลมีขนาด 3.75 กิกะไบต์ แต่ไม่ใช่ 16 ล้านรายชื่อ จริง ๆ แค่เพียง 16 ล้านรายการ จำนวนไม่เกิน 10,000 รายชื่อ จำนวน 146 ระบบจัดการฐานข้อมูล (Database Management System: DBMS)

ซึ่งเชื่อว่าไม่ได้มีข้อมูลส่วนบุคคลละเอียดมาก มีเพียง ชื่อ หมายเลขคนไข้ แพทย์ประจำตัวที่ดูแล และส่วนงานโรงพยาบาลที่ไปรักษา ไม่มีหมายเลขบัตรประชาชนและข้อมูลละเอียดอื่น  

“ข้อมูลที่ถูกขโมยในครั้งนี้ ไม่ใช่ ransomware หรือ มัลแวร์ (Malware) ที่ทำเพื่อเอาข้อมูลเรียกค่าไถ่ เป็นแค่การขโมยข้อมูล แล้วนำไปขายในเว็บเท่านั้น ซึ่งขณะนี้ทราบว่าเกิดจากสาเหตุใดและได้จัดการแก้ปัญหาช่วงโหว่ดังกล่าวแล้ว” 

เมื่อปลายเดือนสิงหาคมที่ผ่านมาอาชญากรทางไซเบอร์ ได้อาศัยประโยชน์จากการระบาดของ โควิด-19 ได้สร้าง LINE ปลอมของราชวิทยาลัยจุฬาภรณ์ ชื่อ ADMIN วิทยาลัยจุฬาภรณ์ และ @IT-ราชวิทยาลัยจุฬา แล้วส่งลิ้งค์ให้ประชาชนที่สนใจวัคซีน โอนเงินค่าวัคซีนซิโนฟาร์มและวัคซีนโควิด19 ทุกชนิด ซึ่งราชวิทยาลัยจุฬาภรณ์ ยีนยันไม่มีบริการส่ง Link ใด ๆ ทั้งสิ้น ส่วนองค์กรนิติบุคคลที่ได้ยื่นขอรับการจัดสรรวัคซีน โปรดรออีเมลที่ทางราชวิทยาลัยจุฬาภรณ์จะจัดส่งชื่อผู้ใช้งานและรหัสผ่านไปให้ผู้บริหารสูงสุดขององค์กร เพื่อล็อคอินเข้าสู่ระบบการจัดสรรวัคซีนผ่านทางเว็บไซต์ https://vaccine.cra.ac.th เท่านั้น

ก่อนหน้านี้ เมื่อวันที่ 27 สิงหาคม บมจ.การบินกรุงเทพ (BA) หรือสายการบินบางกอกแอร์เวย์ส ออกมาขอโทษและเตือนลูกค้าว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต 

จากการตรวจสอบ พบว่า อาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมาย และไม่ได้รับอนุญาต อาทิ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน และข้อมูลอาหารพิเศษของผู้โดยสาร อย่างไรก็ตาม บริษัทฯ ขอยืนยันว่าเหตุการณ์ที่เกิดขึ้นดังกล่าวไม่มีผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ และระบบความปลอดภัยด้านการบิน

พร้อมเตือนลูกค้าว่า ขอให้ระมัดระวังกลโกงทางโทรศัพท์ รวมถึงอีเมลที่น่าสงสัยและมิชอบ เนื่องจากผู้โจมตีระบบอาจอ้างตนว่าเป็นสายการบินบางกอกแอร์เวย์ส เพื่อพยายามหลอกลวงในการรวบรวมข้อมูลส่วนบุคคล (หรือที่เรียกกันว่า ฟิชชิง “phishing”) ทั้งนี้ บริษัทฯ ไม่มีนโยบายที่จะติดต่อผู้โดยสารเพื่อขอข้อมูลเกี่ยวกับบัตรเครดิต หรือ ข้อมูลทางการเงิน และหากเกิดเหตุการณ์ดังกล่าวผู้โดยสารควรดำเนินการตามกฎหมาย

เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่ บางกอกแอร์เวย์ปฏิเสธที่จะจ่ายเงินค่าไถ่ตามที่แรนซัมแวร์ กลุ่ม LockBit เรียกร้องที่ทางกลุ่มอ้างว่าขโมยมาจากบางกอกแอร์เวย์ส

หลากกหลายปัญหาด้านอาชญกรรมไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง หลายคนตั้งข้อสงเกตว่า ลองของสำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติ (สกมช.) หน่วยงานภายใต้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่เพิ่งเปิดตัวสำนักงานอย่างเป็นทางการ เมื่อวันที่ 18 สิงหาคมที่ผ่านมา หรือไม่ เพราะหน่วยงานนี้มีหน้าที่กำหนดนโยบาย ระเบียบ มาตรการ มาตรฐานขั้นต่ำ แนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ในการเฝ้าระวัง ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบและสร้างความเดือดร้อนต่อประชาชน ตลอดจนความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ 

โดยมีภารกิจ “เป็นผู้นำในการขับเคลื่อนในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศที่มีประสิทธิภาพพร้อมตอบสนองต่อภัยคุกคามไซเบอร์ทุกมิติ” ไม่ใช่เฉพาะแค่เพียงเฟคนิวส์เท่านั้น

STAY CONNECTED

6,910แฟนคลับชอบ
0ผู้ติดตามติดตาม

Lastest News

พาณิชย์ ปั้น Design Service Sandbox สร้างธุรกิจใหม่สู่ตลาดสากล

กรมส่งเสริมการค้าระหว่างประเทศ (DITP) กระทรวงพาณิชย์ เปิดตัวกิจกรรม Design Service Sandbox (สนามทดลองแนวคิดธุรกิจ) ขึ้นเป็นครั้งแรก

Nokia G50 สมาร์ทโฟน 5G พร้อมบุกตลาดประเทศไทย ผนึก ทรู 5G นำร่องเจาะตลาดคนรุ่นใหม่

เอชเอ็มดี โกลบอล เจ้าของลิขสิทธิ์การจัดจำหน่ายโทรศัพท์ สมาร์ทโฟน ฟีเจอร์โฟน และอุปกรณ์เสริมแบรนด์โนเกีย (Nokia) เปิดตัว Nokia G50 สมาร์ทโฟน 5G รุ่นแรกจาก Nokia ที่รองรับทุกความถี่ 5G ในประเทศไทย ไ

เออาร์วี ร่วมกับ ซัมซุง อัพเกรดเกษตรกรไทย สู่สมาร์ทฟาร์มเมอร์

บริษัท เอไอ แอนด์ โรโบติกส์ เวนเจอร์ส จำกัด หรือ เออาร์วี เร่งยกระดับเทคโนโลยีภาคการเกษตรและเกษตรกรเพื่อก้าวสู่การเป็นเกษตรอัจฉริยะ หรือสมาร์ทฟาร์มเมอร์ ผนึกความร่วมมือกับบริษัท ไทยซัมซุง อิเลคโทรนิคส์ จำกัด ดำเนินโปรเจกต์นำร่อง ARV x Samsung CSR Collaboration Projec

แอลจี ซื้อกิจการ ‘Cybellum’ ผู้ให้บริการความปลอดภัยยานยนต์ ในอิสราเอล

คณะกรรมการบริหารของแอลจี อีเลคทรอนิคส์ (แอลจี) ได้อนุมัติการเข้าซื้อกิจการ Cybellum ผู้ให้บริการโซลูชันการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์สำหรับยานยนต์

กรุงไทย เปิดชำระเงิน ไทย-สิงคโปร์ ด้วย QR Code ผ่าน Krungthai NEXT เป็นรายแรก

ธนาคารกรุงไทย พัฒนาบริการ QR Cross-Border Payment ให้ลูกค้าสามารถชำระเงินข้ามประเทศด้วยการสแกน QR Code

ทำไมต้อง … SCB X

กรณี "SCB" ประกาศลอกคราบตัวเอง แปลงร่างใหม่เป็น "SCB X" พลิกโฉมจาก "สถาบันการเงิน" ที่อยู่ในธุรกิจนี้มานานถึง 115 ปี มาเป็น "เทคคอมปะนี" นับเป็นปรากฏการณ์ที่สร้างความฮืฮา

InnoSpace และ Nastda Holding ผนึกกำลังร่วมลงทุนใน Deep Tech Startup ผลักดันธุรกิจเทคโนโลยี BCG

บริษัท อินโนสเปซ (ประเทศไทย) จำกัด (InnoSpace) และ บริษัท นาสท์ด้า โฮลดิ้ง จำกัด (NASTDA Holding) ร่วมกันเปิดตัวโครงการ Deep Tech Venture เพื่อผนึกกำลังการลงทุนในธุรกิจเทคโนโลยีนวัตกรรมเริ่มต้น ในกลุ่มเกษตรและอาหารสมัยใหม่ สุขภาพการแพทย์ พลังงานและสิ่งแวดล้อม และแพลตฟอร์มการบริการ

แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 13 “Mission to Transform”

กว่า 60 ปีที่ประเทศไทยมีการใช้แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ เพื่อใช้เป็นกรอบกำหนดทิศทางและกำหนดยุทธศาสตร์การพัฒนาประเทศ นับรวม ๆ แล้วประมาณ 12 ฉบับ

Advanced Recycling จากเอสซีจี เคมิคอลส์ รับมาตรฐานความยั่งยืน “ISCC PLUS” รายแรกในไทย

เอสซีจี เคมิคอลส์ แถลงความคืบหน้าตามแผนโรดแมปด้านเศรษฐกิจหมุนเวียนเพื่อมุ่งสู่ “ธุรกิจปิโตรเคมีเพื่อความยั่งยืน” (Chemicals Business for Sustainability)

‘ไอ-ไอรีน’ สาวน้อย Metaverse Human คนแรกของไทย

วงการ Influencer ของเมืองไทยกำลังจะมี Influencer หน้าใหม่ที่น่าจับตามอง ไม่ใช่เพราะหน้าตาที่โดดเด่นหรือความสามารถที่เก่งเกินใคร แต่เพราะเธอ คือ Metaverse Human

MUST READ

WeTV รุกตลาดวิดีโอสตรีมมิง ด้วยกลยุทธ์ “3X” ตั้งเป้าเติบโต 3 เท่า ขึ้นอันดับ 2 ในเอเชียตะวันออกเฉียงใต้ ภายในปี 2023

WeTV แพลตฟอร์มวิดีโอสตรีมมิงชั้นนำ ที่สุดความบันเทิงคุณภาพแห่งเอเชีย ประกาศแนวทางการดำเนินธุรกิจในปี 2021-2023 เตรียมรุกตลาดสตรีมมิงในประเทศไทยเต็มกำลัง

มจธ. เปิดโครงการ “บัณฑิตพันธุ์ใหม่” เรียนฟรีให้ SME เสริมบุคลากร Upskill ทักษะ “โลจิสติกส์” แบบครบวงจร

ศูนย์วิจัยนวัตกรรมโลจิสติกส์ บัณฑิตวิทยาลัยการจัดการและนวัตกรรม มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี (มจธ.) เปิดโครงการบัณฑิตพันธุ์ใหม่และกำลังคนที่มีสมรรถนะจัดหลักสูตรบูรณาการการเรียนรู้ให้กับภาคธุรกิจและอุตสาหกรรมขนาดกลางและขนาดย่อม (SME) ฟรี

ทราเวลโลก้า หนุนไทยเร่งฉีดวัคซีน กับแคมเปญ “ฉีดวัคซีนแล้ว บินได้คุ้มกว่า”

ทราเวลโลก้า พร้อมสนับสนุนการเสริมภูมิคุ้มกันด้วยการฉีดวัคซีนในประเทศไทยจับมือกับสายการบินในการเปิดแคมเปญ “ฉีดวัคซีนแล้ว บินได้คุ้มกว่า”

ทิศทางอนาคต ของแรงงานดิจิทัลในประเทศไทย

สถาบันพัฒนาบุคลากรดิจิทัล ภายใต้กรมพัฒนาฝีมือแรงงาน กระทรวงแรงงาน ร่วมกับ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด เปิดงาน "ทิศทางอนาคตของแรงงานดิจิทัลในประเทศไทย (Future Direction of Thailand Digital Workforce)"

Bitglass ประกาศรุกตลาดไซเบอร์ ซีเคียวริตี้ในไทย

บิตกลาส (Bitglass) ประกาศขยายตลาดในประเทศไทย ซึ่งเป็นส่วนหนึ่งของการขยายตลาดในภูมิภาคเอเชีย แปซิฟิกและประเทศญี่ปุ่นให้มากขึ้น
Newsletter

สนใจรับข่าวสารจาก The Story Thailand อัพเดตก่อนใคร สมัคร Newsletter กับเราเพียงกรอกอีเมลเท่านั้น