อังกฤษสั่งปิดช่องโหว่ไซเบอร์ด่วน! หลังข้อมูลวีซ่าถูกฉก
รัฐบาลอังกฤษ ยอมรับได้รับความเสียหายจากการถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลของรัฐบาลถูกจารกรรมไป แม้เจ้าหน้าที่ระดับสูงจะระบุว่าความเสี่ยงต่อบุคคลทั่วไปยังอยู่ในระดับต่ำ แต่ผู้เชี่ยวชาญด้านความปลอดภัยเริ่มออกมาเตือนถึงความเสี่ยงด้านจารกรรมข้อมูลในระยะยาว และแรงกดดันที่เพิ่มขึ้นต่อความเชื่อมั่นของสาธารณชน
KEY
POINTS
- รัฐบาลอังกฤษยืนยันการรั่วไหลของข้อมูลที่เกี่ยวข้องกับการขอวีซ่า และได้ดำเนินการปิดช่องโหว่ด้านความปลอดภัยอย่างรวดเร็วแล้ว
- การสอบสวนกำลังดำเนินอยู่เพื่อหาผู้รับผิดชอบ โดยมีการตั้งข้อสงสัยว่ากลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีนอาจอยู่เบื้องหลัง แต่ยังไม่มีการยืนยันอย่างเป็นทางการ
- ผู้เชี่ยวชาญเตือนว่าเป้าหมายของการโจมตีครั้งนี้อาจเป็นการรวบรวมข้อมูลข่าวกรองในระยะยาวโดยรัฐ มากกว่าการสร้างความเสียหายในทันที ซึ่งอาจส่งผลกระทบต่อความมั่นคงของชาติ
คริส ไบรอันท์ รัฐมนตรีว่าการกระทรวงการค้า ของอังกฤษ ยืนยันเหตุการณ์ดังกล่าวผ่านการให้สัมภาษณ์กับรายการ BBC Breakfast โดยระบุว่าเจ้าหน้าที่ได้ดำเนินการอย่างรวดเร็วทันทีที่ตรวจพบปัญหา "การสอบสวนกำลังดำเนินอยู่"
ไบรอันท์กล่าว พร้อมเสริมว่าช่องโหว่ด้านความปลอดภัยได้รับการ "ปิดลงอย่างรวดเร็ว" แม้จะมีการสงสัยว่ากลุ่มที่มีความเชื่อมโยงกับประเทศจีนอาจอยู่เบื้องหลัง
แต่ไบรอันท์ย้ำว่าขณะนี้พนักงานสอบสวนยัง "ไม่ทราบแน่ชัด" ว่าใครเป็นผู้รับผิดชอบ
แอนนา คอลลาร์ด นักรณรงค์ด้านความตระหนักด้านความปลอดภัยจาก KnowBe4 เตือนว่าผลกระทบมักขยายวงกว้างเกินกว่าความเสียหายในตอนเริ่มต้น
"แม้รัฐบาลจะระบุว่าความเสี่ยงต่ำ แต่เหตุการณ์เช่นนี้มีความสำคัญมาก เมื่อผู้ก่อเหตุระดับรัฐถูกสงสัย เป้าหมายมักเป็นการหาข่าวกรองระยะยาวมากกว่าการสร้างความเสียหายทันที สิ่งนี้ทำให้ความโปร่งใส การตรวจสอบที่เข้มงวด และการสื่อสารที่รวดเร็วเป็นเรื่องสำคัญ"
ทางด้าน คริส ฮอว์ก นักรณรงค์ด้านความเป็นส่วนตัวของผู้บริโภคจาก Pixel Privacy ให้ความเห็นว่าการรั่วไหลของข้อมูลรัฐบาลมักเผยให้เห็นจุดอ่อนด้านความปลอดภัยพื้นฐาน โดยระบุว่าเหตุการณ์นี้สะท้อนว่าระบบของรัฐอาจไม่ได้รับการตั้งค่าอย่างเหมาะสม หรือไม่ได้รับการอัปเดตอย่างต่อเนื่อง
นอกจากนี้ยังมีความเป็นไปได้ว่าปัญหาอาจเกิดจากระบบของบุคคลที่สาม ซึ่งการเจาะระบบรัฐบาลสามารถนำไปสู่การรวบรวมข้อมูลข่าวกรองเพิ่มเติม หรือการโจมตีเป้าหมายที่เป็นข้าราชการและพลเมืองได้
นาธาน เว็บบ์ ที่ปรึกษาหลักจาก Acumen Cyber ตั้งข้อสังเกตว่า แม้จะเป็นข้อมูลอัตลักษณ์ที่ไม่สมบูรณ์ก็มีมูลค่าสูง เนื่องจากสามารถนำไปเชื่อมโยงกับข้อมูลรั่วไหลจากแหล่งอื่น เพื่อสร้างเครื่องมือในการโจมตีบุคคลเป้าหมายได้อย่างแนบเนียนยิ่งขึ้น โดยเฉพาะหากเกี่ยวข้องกับกลุ่มแฮกเกอร์ระดับรัฐที่มีความซับซ้อน
เดรย์ อากา ผู้จัดการอาวุโสด้านปฏิบัติการความปลอดภัยจาก Huntress มองว่านี่อาจเป็นการดำเนินการจารกรรมเพื่อสร้างโปรไฟล์ข่าวกรอง หรือทำความเข้าใจการพิจารณานโยบายภายในรัฐบาล ซึ่งความเสี่ยงที่แท้จริงไม่ใช่ความเสียหายทางการเงินของประชาชน แต่คือการกัดกร่อนความมั่นคงของชาติและการทูตในระยะยาว
แดน พาเนซาร์ ประธานเจ้าหน้าที่ฝ่ายรายได้จาก Certes ทิ้งท้ายว่าความเร็วในการปิดช่องโหว่ไม่ใช่เครื่องวัดความสำเร็จเพียงอย่างเดียว เนื่องจากข้อมูลที่มีความละเอียดอ่อนอาจถูกคัดลอกไปตั้งนานแล้วก่อนที่จะมีการตรวจพบ
ในขณะที่การสอบสวนยังคงดำเนินต่อไป เหตุการณ์นี้ยิ่งย้ำเตือนว่าระบบของรัฐบาลยังคงเป็นเป้าหมายหลัก และการรักษาความเชื่อมั่นของประชาชนขึ้นอยู่กับการป้องกันที่เข้มแข็ง การสื่อสารที่ชัดเจน และความรับผิดชอบต่อสิ่งที่เกิดขึ้น
ที่มา Itsecurityguru