โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ธุรกิจ-เศรษฐกิจ

สกมช.เร่งตรวจสอบกรณีหน่วยงานถูกคุกคามทางไซเบอร์ ขอให้ออกมาตรการดูแลผู้ใช้บริการ

MATICHON ONLINE

อัพเดต 10 ก.ย 2566 เวลา 11.14 น. • เผยแพร่ 10 ก.ย 2566 เวลา 10.45 น.

สกมช.เร่งตรวจสอบกรณีหน่วยงานถูกคุกคามทางไซเบอร์ ขอให้ออกมาตรการดูแลผู้ใช้บริการ

เมื่อวันที่ 10 กันยายน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เร่งตรวจสอบกรณีบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด หรือเอดับบลิวเอ็น และบริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกัน และรับมือ พร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ

สกมช.ในฐานะหน่วยงานรับผิดชอบตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ได้ติดตามสถานการณ์อย่างใกล้ชิด จากกรณีที่มีแฮกเกอร์ประกาศขายข้อมูล รายละเอียดโทรออกและรับสาย ข้อมูลบันทึกเสียงสนทนาบางส่วนของระบบ Mobile PBX ที่เป็นข่าวแล้วนั้น กรณีของเอดับบลิวเอ็นที่ถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กร โดยเอดับบลิวเอ็นและไอซอฟเทลในฐานะผู้ให้บริการระบบ Mobile PBX กับลูกค้านิติบุคคลได้แจ้งรายละเอียดเหตุการณ์ที่เกิดขึ้นว่า เกิดจากไอซอฟเทลถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กรจากระบบ Mobile PBX ที่ให้บริการแก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็น เบื้องต้นเอดับบลิวเอ็นและไอซอฟเทลพบสาเหตุของปัญหาแล้วและได้ดำเนินการแก้ไขและปิดกั้นช่องทางการเข้าถึงที่ผิดปกติ รวมถึงได้ติดตั้งระบบเฝ้าระวังและป้องกันเพิ่มเติม พร้อมได้แจ้งไปยังบริษัทลูกค้านิติบุคคลเป็นที่เรียบร้อย

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ เปิดเผยว่า ในฐานะหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ เรามีความกังวลต่อเหตุการณ์ดังกล่าวที่เกิดขึ้นอย่างยิ่ง แม้ว่ากรณีนี้เป็นเพียงการถูกคุกคามที่ระบบคอมพิวเตอร์ที่ใช้ในการให้บริการแก่กลุ่มผู้ใช้บริการในวงจำกัดก็ตาม

โดยเราส่งจดหมายไปยังบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด หรือเอดับบลิวเอ็น ให้ชี้แจงกรณีดังกล่าวพร้อมมาตรการป้องกัน และการดูแลผู้ที่อาจได้รับผลกระทบอย่างเร่งด่วน และได้มีการประชุมร่วมกับทีมงานของเอดับบลิวเอ็น หลังจากเอดับบลิวเอ็นชี้แจงตามข้อมูลข้างต้นแล้ว

สกมช.ได้ย้ำว่าแม้ในขณะนี้ยังไม่มีความเสียหายที่เกิดขึ้นโดยตรงกับบริษัทนิติบุคคลและผู้ที่ใช้บริการ เพราะไม่มีชื่อเจ้าของเบอร์โทรศัพท์ปรากฏในข้อมูลที่ถูกละเมิด แต่ควรตรวจสอบรายละเอียดถึงข้อมูลที่ถูกละเมิด เพื่อแจ้งไปยังบริษัทที่ใช้บริการ Mobile PBX อีกครั้ง รวมถึงออกมาตรการดูแลบริษัทนิติบุคคลรวมถึงประชาชนที่ได้รับผลกระทบอย่างชัดเจน

รวมถึงไอซอฟเทลต้องเร่งตรวจสอบระบบความปลอดภัยทางไซเบอร์ขององค์กรอย่างเร่งด่วน โดยขอให้ส่งมอบแผนการพัฒนาปรับปรุงทั้งในระยะสั้นและระยะยาว รวมทั้งมาตรการการทำงานเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อีกในอนาคตและให้มีการเฝ้าระวังหากมีความพยายามที่จะละเมิดทั้งในส่วนของเอดับบลิวเอ็นและไอซอฟเทล รวมทั้งตรวจสอบบริการที่เกิดจากผู้ให้บริการระบบภายนอกรายอื่นๆ

สิ่งสำคัญที่สุดตอนนี้คือต้องเร่งแจ้งเตือนให้ผู้ใช้งานระมัดระวังมิจฉาชีพที่อาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้ โดย สกมช.จะติดตามสถานการณ์ที่เกิดขึ้น รวมถึงประสานการปฏิบัติงานร่วมกันทั้งภาครัฐที่เกี่ยวข้องในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงของรัฐ และภาคประชาชนต่อไป

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...