AIS ยันไม่กระทบข้อมูลลูกค้าทั่วไป หลังโดนแฮกเกอร์ลองดี
AIS ไหวตัวทันปิดกั้นการเข้าถึงข้อมูล และอัพเกรดความปลอดภัยบนระบบ Mobile PBX หลังพบการเข้าถึงข้อมูลลูกค้าองค์กรโดยไม่ได้รับอนุญาต แฮกเกอร์ลองดีแฮกไฟล์เสียง ย้ำไม่กระทบลูกค้าทั่วไป
วันที่ 7 กันยายน 2566 รายงานข่าวจากบริษัท บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN) ในเครือ AIS ได้ชี้แจงกรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล ที่ใช้บริการ Mobile PBX โดยระบุว่า ตามที่บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่มของเอไอเอส ได้รับแจ้งจากบริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของเอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมาย และโดยไม่ได้รับอนุญาต
หลังจากได้รับแจ้ง เอดับบลิวเอ็น ไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
โดยหลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ปิดกั้นการเข้าถึง ข้อมูลสารสนเทศบนบริการ Mobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ
ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจากเอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ
นอกจากนี้ เอดับบลิวเอ็นได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัยจากผู้ไม่หวังดี โดยเอดับบลิวเอ็นจะสนับสนุนการทำงานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของแต่ละรายอย่างเต็มที่
ก่อนหน้านี้ กลุ่มแฮกเกอร์ที่ใช้ชื่อ Desorden ได้ออกมาตั้งกระทู้บนฟอรั่มแฮกเกอร์ใน Dark Web ตั้งแต่วันที่ 3 ก.ย.ที่ผ่านมาว่า มีการโจมตีระบบ PBX Server System ข้อมูลของบริษัท ADVANCED INFO SERVICE (AIS) PUBLIC COMPANY LTD. ในเดือนสิงหาคมที่ผ่านมา โดยระบุด้วยว่าข้อมูลที่โจรกรรมมีขนาด 198 GB แบ่งเป็นบันทึกเสียง voice recording ไฟล์ .wav จำนวน 7.2 ล้านรายการ บันทึกการโทรเข้า-ออก จำนวน 8.1 ล้านรายการ