TH | EN
TH | EN
หน้าแรกColumnistภัยคุกคามหลากรูปแบบ ฤาลองของสกมช.

ภัยคุกคามหลากรูปแบบ ฤาลองของสกมช.

ช่วงเวลานี้กระแส อาชญากรรมทางไซเบอร์และภัยคุกคามในรูปแบบต่าง ๆ มากมายทั้งการถูกโจรกรรมข้อมูล การหลอกลวง ให้ประชาชนหลงเชื่อเกิดขึ้นมากมาย

ล่าสุดมีข้อมูลแฮกเกอร์ชื่อ inanimate นำข้อมูลคนไข้ของกระทรวงสาธารณสุข 16 ล้านบัญชีรายชื่อ มีข้อมูล ชื่อผู้ป่วย – ที่อยู่ – โทรศัพท์ – รหัสประจำตัว – มือถือ – วันเดือนปีเกิด – ชื่อบิดา – ชื่อโรงพยาบาล – ข้อมูลแพทย์ทั้งหมด – ชื่อโรงพยาบาล – และรหัสผ่านทั่วไปของระบบโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไป ไปขาย ที่เว็บไซต์ RAID Forum โดยตั้งมูลค่า 500 เหรียญดอลลาร์ หรือประมาณ 16,000 กว่าบาท

นาวาอากาศเอก อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติ (สกมช.) หรือ National Cyber Security Agency: NCSA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ยอมรับว่า มีข้อมูลจากโรงพยาบาลรัฐบาลแห่งหนึ่งถูกโจรกรรมจริง และมีการนำข้อมูลดังกล่าวประกาศขายบน เว็บไซต์ RAID Forum ซึ่งเป็นเว็บไซต์ที่แฮกเกอร์นำข้อมูลมาขาย โดยข้อมูลมีขนาด 3.75 กิกะไบต์ แต่ไม่ใช่ 16 ล้านรายชื่อ จริง ๆ แค่เพียง 16 ล้านรายการ จำนวนไม่เกิน 10,000 รายชื่อ จำนวน 146 ระบบจัดการฐานข้อมูล (Database Management System: DBMS)

ซึ่งเชื่อว่าไม่ได้มีข้อมูลส่วนบุคคลละเอียดมาก มีเพียง ชื่อ หมายเลขคนไข้ แพทย์ประจำตัวที่ดูแล และส่วนงานโรงพยาบาลที่ไปรักษา ไม่มีหมายเลขบัตรประชาชนและข้อมูลละเอียดอื่น  

“ข้อมูลที่ถูกขโมยในครั้งนี้ ไม่ใช่ ransomware หรือ มัลแวร์ (Malware) ที่ทำเพื่อเอาข้อมูลเรียกค่าไถ่ เป็นแค่การขโมยข้อมูล แล้วนำไปขายในเว็บเท่านั้น ซึ่งขณะนี้ทราบว่าเกิดจากสาเหตุใดและได้จัดการแก้ปัญหาช่วงโหว่ดังกล่าวแล้ว” 

เมื่อปลายเดือนสิงหาคมที่ผ่านมาอาชญากรทางไซเบอร์ ได้อาศัยประโยชน์จากการระบาดของ โควิด-19 ได้สร้าง LINE ปลอมของราชวิทยาลัยจุฬาภรณ์ ชื่อ ADMIN วิทยาลัยจุฬาภรณ์ และ @IT-ราชวิทยาลัยจุฬา แล้วส่งลิ้งค์ให้ประชาชนที่สนใจวัคซีน โอนเงินค่าวัคซีนซิโนฟาร์มและวัคซีนโควิด19 ทุกชนิด ซึ่งราชวิทยาลัยจุฬาภรณ์ ยีนยันไม่มีบริการส่ง Link ใด ๆ ทั้งสิ้น ส่วนองค์กรนิติบุคคลที่ได้ยื่นขอรับการจัดสรรวัคซีน โปรดรออีเมลที่ทางราชวิทยาลัยจุฬาภรณ์จะจัดส่งชื่อผู้ใช้งานและรหัสผ่านไปให้ผู้บริหารสูงสุดขององค์กร เพื่อล็อคอินเข้าสู่ระบบการจัดสรรวัคซีนผ่านทางเว็บไซต์ https://vaccine.cra.ac.th เท่านั้น

ก่อนหน้านี้ เมื่อวันที่ 27 สิงหาคม บมจ.การบินกรุงเทพ (BA) หรือสายการบินบางกอกแอร์เวย์ส ออกมาขอโทษและเตือนลูกค้าว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต 

จากการตรวจสอบ พบว่า อาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมาย และไม่ได้รับอนุญาต อาทิ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน และข้อมูลอาหารพิเศษของผู้โดยสาร อย่างไรก็ตาม บริษัทฯ ขอยืนยันว่าเหตุการณ์ที่เกิดขึ้นดังกล่าวไม่มีผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ และระบบความปลอดภัยด้านการบิน

พร้อมเตือนลูกค้าว่า ขอให้ระมัดระวังกลโกงทางโทรศัพท์ รวมถึงอีเมลที่น่าสงสัยและมิชอบ เนื่องจากผู้โจมตีระบบอาจอ้างตนว่าเป็นสายการบินบางกอกแอร์เวย์ส เพื่อพยายามหลอกลวงในการรวบรวมข้อมูลส่วนบุคคล (หรือที่เรียกกันว่า ฟิชชิง “phishing”) ทั้งนี้ บริษัทฯ ไม่มีนโยบายที่จะติดต่อผู้โดยสารเพื่อขอข้อมูลเกี่ยวกับบัตรเครดิต หรือ ข้อมูลทางการเงิน และหากเกิดเหตุการณ์ดังกล่าวผู้โดยสารควรดำเนินการตามกฎหมาย

เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่ บางกอกแอร์เวย์ปฏิเสธที่จะจ่ายเงินค่าไถ่ตามที่แรนซัมแวร์ กลุ่ม LockBit เรียกร้องที่ทางกลุ่มอ้างว่าขโมยมาจากบางกอกแอร์เวย์ส

หลากกหลายปัญหาด้านอาชญกรรมไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง หลายคนตั้งข้อสงเกตว่า ลองของสำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติ (สกมช.) หน่วยงานภายใต้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่เพิ่งเปิดตัวสำนักงานอย่างเป็นทางการ เมื่อวันที่ 18 สิงหาคมที่ผ่านมา หรือไม่ เพราะหน่วยงานนี้มีหน้าที่กำหนดนโยบาย ระเบียบ มาตรการ มาตรฐานขั้นต่ำ แนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ในการเฝ้าระวัง ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบและสร้างความเดือดร้อนต่อประชาชน ตลอดจนความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ 

โดยมีภารกิจ “เป็นผู้นำในการขับเคลื่อนในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศที่มีประสิทธิภาพพร้อมตอบสนองต่อภัยคุกคามไซเบอร์ทุกมิติ” ไม่ใช่เฉพาะแค่เพียงเฟคนิวส์เท่านั้น

STAY CONNECTED

0แฟนคลับชอบ
440ผู้ติดตามติดตาม
spot_img

Lastest News

MUST READ