สกมช. เร่งหน่วยงานที่เกี่ยวข้องออกมาตรการดูแลผู้ถูกคุกคามจากภัยไซเบอร์
สกมช. เร่งหน่วยงานที่เกี่ยวข้องออกมาตรการดูแลผู้ได้รับผลกระทบ กรณีถูกคุกคามจากภัยไซเบอร์
10 กันยายน 2566 รายงานข่าวจากเฟซบุ๊กเพจ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ระบุว่า สกมช. เร่งตรวจสอบกรณี ของ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด และบริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกันและรับมือ พร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ติดตามสถานการณ์อย่างใกล้ชิด จากกรณี hacker ประกาศขายข้อมูล รายละเอียดโทรออกและรับสาย ข้อมูลบันทึกเสียงสนทนาบางส่วนของระบบ Mobile PBX ที่เป็นข่าวแล้วนั้น ในกรณีของเอดับบลิวเอ็นที่ถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กร โดยทาง เอดับบลิวเอ็น และ ไอซอฟเทล ในฐานะผู้ให้บริการระบบ Mobile PBX กับลูกค้านิติบุคคล ได้แจ้งรายละเอียดเหตุการณ์ที่เกิดขึ้นว่า เกิดจากไอซอฟเทลถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กรจากระบบ Mobile PBX ที่ให้บริการแก่ลูกค้าบริษัทนิติบุคคลของเอดับบลิวเอ็น โดยในเบื้องต้นเอดับบลิวเอ็นและไอซอฟเทลได้พบสาเหตุของปัญหาแล้ว และได้ดำเนินการแก้ไขและปิดกั้นช่องทางการเข้าถึงที่ผิดปกติ รวมถึงได้ติดตั้งระบบเฝ้าระวังและป้องกันเพิ่มเติม พร้อมได้แจ้งไปยังบริษัทลูกค้านิติบุคคลเป็นที่เรียบร้อย
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ เปิดเผยว่า ในฐานะหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ เรามีความกังวลต่อเหตุการณ์ดังกล่าวที่เกิดขึ้นอย่างยิ่ง แม้ว่ากรณีนี้เป็นเพียงการถูกคุกคามที่ระบบคอมพิวเตอร์ที่ใช้ในการให้บริการแก่กลุ่มผู้ใช้บริการในวงจำกัดก็ตาม โดยเราได้ส่งจดหมายไปยังบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด หรือ เอดับบลิวเอ็น ให้ชี้แจงกรณีดังกล่าวพร้อมมาตรการป้องกัน และการดูแลผู้ที่อาจได้รับผลกระทบอย่างเร่งด่วน และได้มีการประชุมร่วมกับทีมงานของเอดับบลิวเอ็น ซึ่งหลังจากเอดับบลิวเอ็นชี้แจงตามข้อมูลข้างต้นแล้ว สกมช. ได้ย้ำว่าแม้ในขณะนี้ยังไม่มีความเสียหายที่เกิดขึ้นโดยตรงกับบริษัทนิติบุคคลและผู้ที่ใช้บริการ เพราะไม่มีชื่อเจ้าของเบอร์โทรศัพท์ปรากฏในข้อมูลที่ถูกละเมิด แต่ควรตรวจสอบรายละเอียดข้อมูลที่ถูกละเมิด เพื่อแจ้งไปบริษัทฯ ที่ใช้บริการ Mobile PBX อีกครั้ง รวมถึงออกมาตรการดูแลบริษัทนิติบุคคลรวมถึงประชาชนที่ได้รับผลกระทบอย่างชัดเจน รวมถึง ไอซอฟเทล ต้องเร่งตรวจสอบระบบความปลอดภัยทางไซเบอร์ขององค์กรอย่างเร่งด่วน โดยขอให้ส่งมอบแผนการพัฒนาปรับปรุงทั้งในระยะสั้น และระยะยาว รวมทั้งมาตรการการทำงานเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อีกในอนาคตและให้มีการเฝ้าระวังหากมีความพยายามที่จะละเมิดทั้งในส่วนของเอดับบลิวเอ็นและไอซอฟเทล รวมทั้งตรวจสอบบริการที่เกิดจากผู้ให้บริการระบบภายนอกรายอื่นๆ
"สิ่งสำคัญที่สุดตอนนี้คือ ต้องเร่งแจ้งเตือนให้ผู้ใช้งานระมัดระวังมิจฉาชีพที่อาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้ โดย สกมช. จะติดตามสถานการณ์ที่เกิดขึ้น รวมถึงประสานการปฏิบัติงานร่วมกันทั้งภาครัฐที่เกี่ยวข้องในการป้องกัน รับมือ และลดความเสี่ยงจาก ภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงของรัฐ และภาคประชาชนต่อไป"