(เพิ่มเติม) ดีอีเอส คาดแฮกข้อมูล 30 ล้านรายชื่อไม่ใช่ของจริง-อาจแอบฝังมัลแวร์โจมตีระบบ

ข่าวเศรษฐกิจ Wednesday September 8, 2021 14:39 —สำนักข่าวอินโฟเควสท์ (IQ)

พลโทปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า กรณีที่ผู้โพสต์ขายข้อมูลของคนไทยจำนวน 30 ล้านรายชื่อ เบื้องต้นไม่น่าจะเป็นเรื่องจริง เพราะจากการติดตามสถานการณ์พบว่าเป็นการโพสต์ขายมาแล้ว 1 ครั้งในเดือน ก.ค.64 แต่ขายไม่ออก จึงมาโพสต์ขายอีกครั้งในเดือน ส.ค.นี้ แม้จะมีตัวอย่างที่ไฟล์บ่งชี้ว่าอาจมีรายละเอียดข้อมูลตามที่ระบุไว้ แต่จากที่มอนิเตอร์ยังไม่พบว่าจะมีข้อมูลตามที่กล่าวอ้าง และด้วยเหตุผลบางขณะนี้ผู้โพสต์ก็ได้ด้ถอดข้อความดังกล่าวไปแล้ว

นอกจากนั้น ยังตั้งข้อสังเกตว่าหากไม่ใช่ข้อมูลจริง แฮกเกอร์อาจจะมีการปล่อยข้อมูลลวงแล้วฝังมัลแวร์ติดมาด้วยเพื่อไปขยายผลในการดำเนินการด้านอื่น

ส่วนกรณีที่ปรากฎว่ามีข้อมูลของกองทัพรั่วไปนั้น พลโทปรัชญา กล่าวว่า พบว่ามีจริง แต่เป็นข้อมูลเกี่ยวกับด้านประชาสัมพันธ์ ไม่ใช่ระบบป้องกันประเทศ หรือความมั่นคง

ขณะที่นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงกรณีแฮกเกอร์เข้าถึงข้อมูลส่วนบุคคลของโรงพยาบาลเพชรบูรณ์ว่ กระทรวงได้ติดตามตรวจสอบผู้ที่เข้ามาโจมตีอยู่ตลอด พบว่าการมีข้อมูลรั่วไหลของโรงพยาบาลเกิดจากการพัฒนาเว็บไซต์และแอปพลิเคชั่นขึ้นมาใช้เอง โดยไม่ได้มีการอัพเดทมาเป็นเวลานาน

ประกอบกับมีการใช้ซอฟต์แวร์ที่ไม่ได้มาตรฐาน จึงเป็นข่องโหว่ให้ผู้ไม่หวังดีเข้ามาโจมตีระบบและนำข้อมูลออกไปโดยไม่ได้รับอนุญาต ซึ่ง จากการตรวจสอบพบว่าเป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลรายละเอียดกับการวินิจฉัยรักษาโรคหรือข้อมูลในเชิงลึก เป็นเพียงข้อมูลเบื้องต้นโดยกระทรวงฯได้ประสานกับโรงพบาบาลเพื่อทำการตรวจสอบว่าใครเป็นผู้เข้ามาโจมตีระบบ

"กระทรวงดีอีเอสได้ประสานกับกระทรวงสาธารณสุขเพื่อสนับสนุนการทำงานของโรงพยาบาลทั่วประเทศให้ระบบความมั่นคงไซเบอร์และความปลอดภัยข้อมูลดีขึ้น โรงพยาบาลต่างจังหวัดอาจจะมีปัญหาเรื่องงบประมาณคงต้องร่วมกับกระทรวงสาธารณสุขเพื่อหาทางดูแลระบบให้ดีขึ้น " นายชัยวุฒิ กล่าว

ทั้งนี้ การโจมตีระบบและนำข้อมูลไปได้หากตรวจสอบพบว่าผู้ดูแลระบบไม่ได้มีมาตรการป้องกันตามประกาศเรื่องการคุ้มครองข้อมูลส่วนบุคคล จะถือเป็นความผิดของผู้ควบคุมระบบ ส่วนผู้โจมตีระบบและเอาข้อมูลไปขายย่อมเป็นความผิดอย่างแน่นอน โดยพบว่าแฮกเกอร์ส่วนใหญ่ที่เข้ามาโจมตีระบบในประเทศไทยจะมาจากต่างประเทศ ซึ่งที่พบก็มีทั้งจากสหรัฐ รัสเซีย จีน และเกาหลี เป็นต้น

ด้านพลโทปรัชญา กล่าวอีกว่า การดำเนินการในระยะสั้น ทุกหน่วยงานต้องมุ่งเน้นในด้านนโยบาย กรอบแนวทางปฏิบัติ และยกระดับบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ต้องถือปฏิบัติตาม พ.ร.บ. และมาตรการที่เกี่ยวข้อง มาใช้ในการจัดเก็บข้อมูลต่าง ๆ โดยมุ่งเน้นรับผิดชอบต่อสังคมและประชาชน อีกทั้งสร้างความตระหนักให้บุคลากรของ

ทุกหน่วยงาน ให้มีความเข้มข้นในกลไกการป้องกัน ตรวจสอบ เฝ้าระวัง ในส่วนของการแก้ปัญหาในระยะยาว คือ กระทรวงสาธารณสุขต้องจัดทำระบบฐานข้อมูลแบบรวมศูนย์ และแอปพลิเคชั่นต่าง ๆ ที่ใช้จะต้องมีความมั่นคงปลอดภัย ซึ่งการเฝ้าระวังเรื่องความปลอดภัยจะทำได้ง่ายขึ้น ไม่ใช่ต่างคนต่างทำ หรือพัฒนาของหน่วยงานกันเอง ต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูล จำเป็นต้องมีการพัฒนาความเชี่ยวชาญของบุคลากรในด้านนี้ ทั้งในระยะสั้นและระยะยาว ซึ่งปัจจุบัน สกมช. กำลังดำเนินการในด้านนี้


เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ