สกมช. เร่งหน่วยงานที่เกี่ยวข้องออกมาตรการดูแลผู้ได้รับผลกระทบ กรณีถูกคุกคามจากภัยไซเบอร์ 

รายงานข่าวจากเฟซบุ๊คเพจ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)เมื่อวันที่ 10 กันยายน 2566 ระบุว่า สกมช. เร่งตรวจสอบกรณี ของ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด และ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกัน และรับมือ พร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ติดตามสถานการณ์อย่างใกล้ชิด จากกรณีที่มี hacker ประกาศขายข้อมูล รายละเอียดโทรออกและรับสาย ข้อมูลบันทึกเสียงสนทนาบางส่วนของระบบ Mobile PBX ที่เป็นข่าวแล้วนั้น ในกรณีของเอดับบลิวเอ็น ที่ถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กร

โดยทางเอดับบลิวเอ็นและไอซอฟเทลในฐานะผู้ให้บริการระบบ Mobile PBX กับลูกค้านิติบุคคล ได้แจ้งรายละเอียดเหตุการณ์ที่เกิดขึ้นว่า เกิดจากไอซอฟเทลถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กรจากระบบ Mobile PBX ที่ให้บริการแก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็น โดยในเบื้องต้น เอดับบลิวเอ็น และ ไอซอฟเทลได้พบสาเหตุของปัญหาแล้วและได้ดำเนินการแก้ไขและปิดกั้นช่องทางการเข้าถึงที่ผิดปกติ รวมถึงได้ติดตั้งระบบเฝ้าระวังและป้องกันเพิ่มเติม พร้อมได้แจ้งไปยังบริษัทลูกค้านิติบุคคลเป็นที่เรียบร้อย

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ เปิดเผยว่า ในฐานะหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ เรามีความกังวลต่อเหตุการณ์ดังกล่าวที่เกิดขึ้นอย่างยิ่ง แม้ว่ากรณีนี้เป็นเพียงการถูกคุกคามที่ระบบคอมพิวเตอร์ที่ใช้ในการให้บริการแก่กลุ่มผู้ใช้บริการในวงจำกัดก็ตาม โดยเราได้ส่งจดหมายไปยังบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด หรือ เอดับบลิวเอ็น ให้ชี้แจงกรณีดังกล่าวพร้อมมาตรการป้องกัน และการดูแลผู้ที่อาจได้รับผลกระทบอย่างเร่งด่วน และได้มีการประชุมร่วมกับทีมงานของเอดับบลิวเอ็น ซึ่งหลังจากเอดับบลิวเอ็นชี้แจงตามข้อมูลข้างต้นแล้ว

สกมช.ได้ย้ำว่าแม้ในขณะนี้ยังไม่มีความเสียหายที่เกิดขึ้นโดยตรงกับบริษัทนิติบุคคลและผู้ที่ใช้บริการ เพราะไม่มีชื่อเจ้าของเบอร์โทรศัพท์ปรากฎในข้อมูลที่ถูกละเมิด แต่ควรตรวจสอบรายละเอียดถึงข้อมูลที่ถูกละเมิด เพื่อแจ้งไปยังบริษัทฯ ที่ใช้บริการ Mobile PBX อีกครั้ง รวมถึงออกมาตรการดูแลบริษัทนิติบุคคลรวมถึงประชาชนที่ได้รับผลกระทบอย่างชัดเจน รวมถึง ไอซอฟเทล ต้องเร่งตรวจสอบระบบความปลอดภัยทางไซเบอร์ขององค์กรอย่างเร่งด่วน โดยขอให้ส่งมอบแผนการพัฒนาปรับปรุงทั้งในระยะสั้น และระยะยาว รวมทั้งมาตรการการทำงานเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อีกในอนาคตและให้มีการเฝ้าระวังหากมีความพยายามที่จะละเมิดทั้งในส่วนของเอดับบลิวเอ็นและไอซอฟเทล รวมทั้งตรวจสอบบริการที่เกิดจากผู้ให้บริการระบบภายนอกรายอื่นๆ

และสิ่งสำคัญที่สุดตอนนี้คือต้องเร่งแจ้งเตือนให้ผู้ใช้งานระมัดระวังมิจฉาชีพที่อาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้ โดย สกมช. จะติดตามสถานการณ์ที่เกิดขึ้น รวมถึงประสานการปฏิบัติงานร่วมกันทั้งภาครัฐที่เกี่ยวข้องในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงของรัฐ และภาคประชาชนต่อไป

ที่มา : NCSA Thailand