สกมช. เร่งสอบกรณีหน่วยงานถูกคุกคามทางไซเบอร์-ออกมาตรการดูแลผู้ใช้บริการ
เมื่อวันที่ 10 กันยายน 2566 เพจเฟซบุ๊กทางการของ “สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” (สกมช.) รายงานว่า สกมช. เร่งตรวจสอบกรณี ของบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) และบริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกันและรับมือพร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ติดตามสถานการณ์อย่างใกล้ชิด จากกรณีที่มี hacker ประกาศขายข้อมูล รายละเอียดโทรออกและรับสาย ข้อมูลบันทึกเสียงสนทนาบางส่วนของระบบ Mobile PBX ที่เป็นข่าวแล้วนั้น ในกรณีของเอดับบลิวเอ็นที่ถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กร โดยทางเอดับบลิวเอ็นและไอซอฟเทลในฐานะผู้ให้บริการระบบ Mobile PBX กับลูกค้านิติบุคคลได้แจ้งรายละเอียดเหตุการณ์ที่เกิดขึ้นว่า เกิดจากไอซอฟเทลถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กรจากระบบ Mobile PBX ที่ให้บริการแก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็น โดยในเบื้องต้น เอดับบลิวเอ็น และไอซอฟเทลได้พบสาเหตุของปัญหาแล้วและได้ดำเนินการแก้ไขและปิดกั้นช่องทางการเข้าถึงที่ผิดปกติ รวมถึงได้ติดตั้งระบบเฝ้าระวังและป้องกันเพิ่มเติม พร้อมได้แจ้งไปยังบริษัทลูกค้านิติบุคคลเป็นที่เรียบร้อย
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ เปิดเผยว่า ในฐานะหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ เรามีความกังวลต่อเหตุการณ์ดังกล่าวที่เกิดขึ้นอย่างยิ่ง แม้ว่ากรณีนี้เป็นเพียงการถูกคุกคามที่ระบบคอมพิวเตอร์ที่ใช้ในการให้บริการแก่กลุ่มผู้ใช้บริการในวงจำกัดก็ตาม โดยเราได้ส่งจดหมายไปยังบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด หรือเอดับบลิวเอ็น ให้ชี้แจงกรณีดังกล่าวพร้อมมาตรการป้องกัน และการดูแลผู้ที่อาจได้รับผลกระทบอย่างเร่งด่วน และประชุมร่วมกับทีมงานเอดับบลิวเอ็น ซึ่งหลังจากเอดับบลิวเอ็นชี้แจงตามข้อมูลข้างต้นแล้ว สกมช.ย้ำว่าแม้ในขณะนี้ยังไม่มีความเสียหายที่เกิดขึ้นโดยตรงกับบริษัทนิติบุคคลและผู้ที่ใช้บริการ เพราะไม่มีชื่อเจ้าของเบอร์โทรศัพท์ปรากฏในข้อมูลที่ถูกละเมิด แต่ควรตรวจสอบรายละเอียดถึงข้อมูลที่ถูกละเมิด เพื่อแจ้งไปยังบริษัทที่ใช้บริการ Mobile PBX อีกครั้ง รวมถึงออกมาตรการดูแลบริษัทนิติบุคคลรวมถึงประชาชนที่ได้รับผลกระทบอย่างชัดเจน รวมถึง ไอซอฟเทล ต้องเร่งตรวจสอบระบบความปลอดภัยทางไซเบอร์ขององค์กรอย่างเร่งด่วน โดยขอให้ส่งมอบแผนการพัฒนาปรับปรุงทั้งในระยะสั้น และระยะยาว รวมทั้งมาตรการการทำงานเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อีกในอนาคตและให้มีการเฝ้าระวังหากมีความพยายามที่จะละเมิดทั้งในส่วนของเอดับบลิวเอ็นและไอซอฟเทล รวมทั้งตรวจสอบบริการที่เกิดจากผู้ให้บริการระบบภายนอกรายอื่น ๆ
พลอากาศตรี อมร ระบุด้วยว่า สิ่งสำคัญที่สุดตอนนี้คือต้องเร่งแจ้งเตือนให้ผู้ใช้งานระมัดระวังมิจฉาชีพที่อาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้ โดย สกมช. จะติดตามสถานการณ์ที่เกิดขึ้น รวมถึงประสานการปฏิบัติงานร่วมกันทั้งภาครัฐที่เกี่ยวข้องในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงของรัฐ และภาคประชาชนต่อไป