ธุรกิจโทรคมนาคม เสี่ยง ‘ข้อมูลรั่วไหล’ สร้างความเสียหายมากกว่าที่คิด

ข้อมูลรั่วไหล

เมื่อวันที่ 3 กันยายน ที่ผ่านมา กลุ่ม DESORDEN ได้ออกมาเปิดเผยว่า เมื่อเดือนสิงหาคม 2023 ที่ผ่านมา ทางกลุ่มได้แฮ็กระบบเซิร์ฟเวอร์ Private Branch Exchange (PBX) ของ AIS จนทำให้ และเกิดเหตุการณ์ ข้อมูลรั่วไหล ข้อมูลบันทึกการโทรเข้า กว่า 7.2 ล้านรายการ และ ข้อมูลโทรออก 8.1 ล้านรายการ ถูกขโมย รวมไปถึงไฟล์เสียงบันทึกการสนทนา และฐานข้อมูลกว่า 198 GB ก็ถูกขโมยไปด้วย โดย กลุ่ม DESORDEN ก็ไม่ได้พูดลอย ๆ แต่ได้มีการนำบางส่วนของข้อมูลออกมาเปิดเผยเพื่อเป็นเครื่องยืนยัน และเผยว่าเขาจะนำข้อมูลเหล่านี้ออกมาเผยแพร่ในเร็ว ๆ นี้

จากเหตุการณ์ดังกล่าว จะเห็นได้ว่าสิ่งที่ผู้คุกคามนำออกไปนั้นถือเป็นข้อมูลที่สามารถนำไปต่อยอดในการโจมตีทางไซเบอร์ได้อีกหลายวิธี ไม่ว่าจะเป็นการนำไฟล์ไปให้ AI ทำการศึกษา และวิเคราะห์เพื่อนำไปหลอกลวงเหยื่อที่เป็นบุคคล ซึ่งอาจนำไปสู่การหลอกเงิน หรือหลอกข้อมูลส่วนบุคคล ส่วนบันทึกการโทรเข้า โทรออก ที่มีเบอร์โทรศัพท์เป็นข้อมูลส่วนบุคคลก็อาจถูกนำไปขายให้กับเหล่ามิจฉาชีพ แก๊งคอลเซ็นเตอร์ หรือนำไปใช้ในการหลอกลวงได้ด้วยเช่นกัน

แม้ว่า AIS จะไม่ได้ออกมาชี้แจงในสิ่งที่เกิดขึ้น แต่เจ้าหน้าที่ที่มีส่วนเกี่ยวข้องก็ได้มีการออกมาเรียกร้องให้ AIS ออกมาแสดงความรับผิดชอบ ก่อนที่ข้อมูลซึ่งถูกขโมยมาจะถูกนำไปสร้างความเดือดร้อนให้กับเจ้าของข้อมูลมากกว่านี้ ซึ่งก็อาจต้องจับตาดูต่อไปว่า ทางบริษัทฯ จะมีการออกมาแสดงความรับผิดชอบอย่างไรถึงเหตุการณ์ที่เกิดขึ้น 

นี่เป็นเพียงข่าวคราวส่วนหนึ่งที่แสดงให้เห็นว่า การโจมตีทางไซเบอร์ที่เกิดขึ้นในวงการธุรกิจเป็นความเสียหายที่สร้างความกังวลให้กับองค์กรต่าง ๆ ทั่วโลก เพราะสิ่งที่อาชญากรต้องการไม่ได้จำกัดแค่ข้อมูลสำคัญ หรือความลับองค์กรเท่านั้น แต่ยังรวมไปถึงข้อมูลส่วนบุคคล ทั้งนี้เป็นเพราะเหล่าอาชญากรทางไซเบอร์มองเห็นว่าข้อมูลส่วนบุคคลนั้นสามารถนำไปต่อยอดการโจมตีทางไซเบอร์ครั้งต่อ ๆ ไป แถมข้อมูลเหล่านั้นยังสามารถนำไปขายในตลาดมืดเพื่อสร้างค่าตอบแทนมหาศาล หรือนำไปปล่อยในดาร์กเว็บเพื่อทำลายความเชื่อมั่นให้กับองค์กร

ธุรกิจการสื่อสารหรือโทรคมนาคม ก็เป็นอีกหนึ่งประเภทธุรกิจที่ถูกโจมตีทางไซเบอร์ได้ง่าย ส่วนหนึ่งเพราะการปรับเปลี่ยนกระบวนการทำงาน การใช้เทคโนโลยี และเครือข่ายอินเทอร์เน็ต ดังนั้นองค์กรด้านการสื่อสารจึงมีข้อมูลส่วนบุคคล หรือไฟล์ดิจิทัลต่าง ๆ ที่เกี่ยวกับผู้ใช้งานเก็บเอาไว้เป็นจำนวนมาก เมื่อเกิดการโจมตีทางไซเบอร์ อาชญากรก็จะนำเอาข้อมูลเหล่านี้ไปเพื่อจำกัดการเข้าถึงไม่ให้เข้าถึงข้อมูลได้ ซึ่งหากต้องการข้อมูลคืนก็ต้องจ่ายเงินค่าไถ่เป็นสกุลเงินดิจิทัล เพื่อแลกข้อมูลคืนมา

ทั้งนี้จากการรายงานของ Verizon องค์กรยักษ์ใหญ่ด้านการสื่อสารของสหรัฐฯ ได้เปิดเผยให้เห็นว่า ในช่วงเวลาเพียง 1 ปีที่ผ่านมา มีเหตุการณ์ ‘ข้อมูลรั่วไหล’ ในกลุ่มอุตสาหกรรมที่เกี่ยวกับการสื่อสารกว่า 2,110 ครั้ง และมีกว่า 384 ครั้ง ที่ได้รับการยืนยัน โดยเทคนิคที่อาชญากรทางไซเบอร์นำมาใช้ในการโจมตีเพื่อนำไปสู่การขโมยข้อมูลก็คือ การบุกรุกเข้าสู่ระบบ การโจมตีเว็บไซต์ รวมไปถึงการใช้ Social Engineering หรือการหลอกลวงบนอินเทอร์เน็ต

โดยทั้งหมดนี้มีแรงจูงใจในการโจมตีเป็นเม็ดเงินมูลค่ามหาศาล และข้อมูลที่ได้ก็เป็นข้อมูลส่วนบุคคลเสียเป็นส่วนใหญ่ แสดงให้เห็นว่า องค์กรอาจไม่ได้มีเป้าหมายในการทำลายองค์กรด้านการสื่อสาร แต่สิ่งที่พวกเขาต้องการคือข้อมูลที่ถูกจัดเก็บไว้ เพราะสามารถทำเงินให้กับพวกเขาได้มหาศาลกว่าเม็ดเงินที่เรียกร้องจากองค์กรเพียงองค์กรเดียว

รายงานจาก Verizon ยังแสดงให้เห็นความน่ากังวลเกี่ยวกับปัญหา’ข้อมูล’รั่วไหลในธุรกิจการสื่อสาร แต่ก็ใช่ว่าจะองค์กรธุรกิจประเภทอื่นจะไม่เสี่ยง เพราะตราบใดที่องค์กรมีการจัดเก็บข้อมูล หรือมีการใช้เครือข่ายในการดำเนินงานต่าง ๆ ก็ย่อมต้องมีความเสี่ยงในการถูกโจมตีทางไซเบอร์ด้วยเช่นกัน

ขณะที่ภาคประชาชน และภาคธุรกิจรู้สึกเป็นห่วงถึงความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคล ล่าสุดเมื่อวันที่ 4 กันยายน 2566 ที่ผ่านมา คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ก็ได้ออกประกาศ มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม ที่ออกมาเพื่อคุ้มครองความเป็นส่วนตัว และป้องกันเหตุละเมิดข้อมูลส่วนบุคคล รวมถึงเพื่อให้เจ้าของข้อมูลส่วนบุคคล หรือลูกค้าขององค์กรมั่นใจมากขึ้นว่าตนจะได้รับการปกป้องสิทธิความเป็นส่วนตัวอย่างเหมาะสม และมีความเป็นไปได้ว่าในอนาคตองค์กรในภาคส่วนอื่น ๆ ก็จะมีมาตรการ หรือนโยบายออกมาปกป้องคุ้มครองสิทธิความเป็นส่วนตัวของประชาชนมากขึ้น

แม้จะมีประกาศมาตรการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลออกมาบังคับใช้ แต่จะดีกว่าไหมหากองค์กรของคุณจะมีเกราะป้องกันด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ครอบคลุม ได้มาตรฐาน เป็นไปตามกฎหมาย และสามารถทำงานร่วมกับระบบบริหารจัดการด้านอื่น ๆ ได้

และเนื่องจาก Security Pitch เป็นองค์กรที่ให้ความสำคัญด้านความมั่นคงปลอดภัยมาเป็นอันดับแรก เราจึงพัฒนาแพลตฟอร์ม OneFence ระบบบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์ โดยมีโซลูชัน Physical Security อย่างโมดูล Data Breach Management ระบบบริหารจัดการการรับแจ้งเหตุ กรณีมีการรั่วไหลหรือละเมิดข้อมูลส่วนบุคคล พร้อมระบบเฝ้าติดตาม รวมถึงสามารถประเมินความเสี่ยงผลกระทบที่อาจส่งผลต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล และสร้างรายงานเพื่อส่งไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, โซลูชัน Cybersecurity ที่สามารถบริหารจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ทั้งตรวจจับ จัดเก็บ รวบรวม และแจ้งเตือนเมื่อเกิดเหตุ โดยโซลูชันดังกล่าวยังสามารถทำงานร่วมกับโซลูชัน Privacy Managament และ Physical Management ที่อยู่ภายใต้แพลตฟอร์ม OneFence ได้อย่างเป็นเอกภาพ เพื่อความปลอดภัยที่ครอบคลุมองค์กรในทุกมิติ

เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500

Line : @securitypitch

Email : [email protected]

บทความที่น่าสนใจ