สรุป 9 เหตุการณ์การโจมตีทางไซเบอร์ครั้งใหญ่ในไทย
จับตาเหตุการณ์การโจมตีทางไซเบอร์พร้อมเสริมทักษะรับมือภัยไซเบอร์
เมื่อเทคโนโลยีถูกพัฒนาไปอย่างรวดเร็ว รูปแบบการโจมตีทางไซเบอร์ก็เปลี่ยนตามไป เพราะแฮกเกอร์สรรหาวิธีการใหม่ ๆ มาโจมตีผู้ใช้งานอยู่ตลอดเวลา ทำให้หลายองค์กรต้องปรับเปลี่ยนวิธีการป้องกันการโจมตีทางไซเบอร์เพื่อให้สอดคล้องกับภัยคุกคามทางไซเบอร์ ในปัจจุบันที่ทวีความรุนแรงมากขึ้น ในบทความนี้ SOSECURE ได้รวบรวมเหตุการณ์โจมตีทางไซเบอร์ ซึ่งเคยเกิดขึ้นในประเทศไทย เพื่อให้ได้เข้าใจว่าการโจมตีทางไซเบอร์คืออะไร มีลักษณะการโจมตีแบบไหน
ครั้งที่ 1 เดือนเมษายน 2561 : ข้อมูลลูกค้า TrueMove H หลุดรั่ว
เริ่มต้นด้วยข่าวฐานข้อมูลลูกค้า TrueMove H ที่ลงทะเบียนซิมผ่านช่องทาง iTrueMart หลุดบนคลาวด์เก็บข้อมูล Amazon Web Service S3 ทำให้บุคคลภายนอกสามารถเข้าถึงข้อมูลรูปสำเนาบัตรประชาชน
ใบขับขี่ และพาสปอร์ตของลูกค้า TrueMove H โดยไม่มีการป้องกันใด ๆ นั่นเอง
ครั้งที่ 2 เดือนกันยายน 2563 : โรงพยาบาลสระบุรี ถูก Ransomware โจมตี
นี่ถือเป็นการโจมตีทางไซเบอร์ที่สร้างผลกระทบต่อการให้บริการของโรงพยาบาลสระบุรีมากทีเดียว หลังออกมาเปิดเผยว่า คอมพิวเตอร์ของโรงพยาบาลสระบุรีถูกโจมตีทางไซเบอร์ด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ ส่งผลให้ทางโรงพยาบาลไม่สามารถดึงข้อมูลคนไข้เพื่อทำการรักษาได้ แม้ที่ผ่านมาทางโรงพยาบาลสระบุรีมีการแบ็กอัปข้อมูลไว้ตลอดเวลา แต่ไวรัสได้เจาะเข้าไปในฐานข้อมูลในช่วงนั้นพอดี
ครั้งที่ 3 เดือนมกราคม 2564 : ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง MONO รั่วไหล
เมื่อบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ต
และช่อง MONO ออกประกาศชี้แจงข้อมูลกรณีแฮกเกอร์โจรกรรมข้อมูลส่วนบุคคลของลูกค้า พร้อมเรียกร้องให้จ่ายค่าไถ่กว่า 550,000 เหรียญดอลลาร์สหรัฐเพื่อแลกเปลี่ยนกับข้อมูลดังกล่าว แต่ Jasmine หลีกเลี่ยงการจ่ายค่าไถ่ แฮกเกอร์จึงโต้ตอบด้วยการแฮกข้อมูลเพิ่มเติม โดยหลังเกิดเหตุ Jasmine ได้เปิดหน้าเว็บไซต์ให้ลูกค้า 3BB และช่อง MONO ตรวจสอบได้ด้วยตัวเอง ทั้งยืนยันว่าข้อมูลส่วนบุคคลที่รั่วไหลไม่เกี่ยวกับข้อมูลทางการเงินหรือบัตรเครดิต พร้อมจะเร่งเพิ่มมาตราการป้องกันการโจมตีทางไซเบอร์ให้หนาแน่นมากยิ่งขึ้น
ครั้งที่ 4 เดือนสิงหาคม 2564 : Bangkok Airways ถูก Ransomware โจมตี
สายการบิน Bangkok Airways ได้ออกประกาศว่าถูกโจมตีทางไซเบอร์ด้วย Lockbit Ransomware ทำให้ระบบสารสนเทศของบริษัทฯ อาจถูกเข้าถึงจากผู้ไม่หวังดี ซึ่งหลังเกิดเหตุทางบริษัทฯ ได้ดำเนินการสืบสวนเพื่อระบุว่ามีข้อมูลส่วนไหนบน Database ที่ได้รับความเสียหาย รวมถึงผู้โดยสารที่ได้รับผลกระทบ พร้อมกันนี้ได้เร่งปรับปรุงการป้องกันการโจมตีทางไซเบอร์ให้มีความรัดกุมมากยิ่งขึ้นกว่าเดิมด้วย
ครั้งที่ 5 เดือนกันยายน 2564 : สถาบันโรคไตภูมิราชนครินทร์ ถูกโจรกรรมข้อมูลคนไข้
หลังสถาบันโรคไตภูมิราชนครินทร์ตรวจพบว่า ระบบข้อมูลของโรงพยาบาลถูกบล็อก และมีความพยายามเจาะข้อมูลส่วนตัว เช่น ข้อมูลการฟอกไตของคนไข้ ผลเอกซเรย์ และประวัติการรักษาของ
คนไข้ โดยคาดว่าผู้ก่อเหตุ เจาะระบบด้วยวิธีการควบคุมระยะไกลจากภายนอกโรงพยาบาลนั่นเอง
ครั้งที่ 6 เดือนกันยายน 2564 : CP Freshmart ถูกขโมยข้อมูลลูกค้า
หลังมีกระแสข่าวว่าผู้ใช้ THJAX ประกาศขายข้อมูลส่วนบุคคลโดยอ้างว่ามาจากเว็บไซต์ CP Freshmart จากนั้นไม่นานทาง CP Freshmart ออกแถลงการณ์ยืนยันว่าข้อมูลลูกค้าถูกแฮกจริง แต่ยืนยันว่าข้อมูลที่หลุดออกไปมีเพียงชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์ และอีเมล แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน ทั้งนี้ได้ชี้แจงเพิ่มเติมว่า การโจมตีทางไซเบอร์ครั้งนี้ไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่น ๆ พร้อมขอให้ลูกค้าระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล (Phishing) ที่อาจเกิดขึ้นได้จากการนำข้อมูลไปใช้ต่อ และย้ำว่าไม่มีนโยบายติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงิน
ครั้งที่ 7 เดือนตุลาคม 2564 : Central Restaurant Group ถูกโจมตีทางไซเบอร์
เซ็นทรัล เรสตอรองส์ กรุ๊ป หรือซีอาร์จี (CRG) ได้ออกหนังสือยืนยันว่ามีแฮกเกอร์ได้เข้าโจมตีระบบสารสนเทศของ CRG จริง โดยการโจมตีทางไซเบอร์ครั้งนี้แฮกเกอร์ได้ข้อมูลบางส่วนของลูกค้าไป แต่ข้อมูลสำคัญเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต และธุรกรรมทางการเงินยังอยู่ในสถานะที่ปลอดภัย
ครั้งที่ 8 เดือนกุมภาพันธ์ 2565 : ข้อมูลนักเรียนไทยในระบบ TCAS รั่วไหล
ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) ยืนยันว่ามีข้อมูลส่วนตัวบางส่วนของนักเรียนปี 2564 ที่ยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 รั่วไหลจากเว็บไซต์ mytcas.com จำนวนกว่า 23,000 รายการ โดยข้อมูลชื่อ-นามสกุล, เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครถูกวางขายในเว็บมืด
ครั้งที่ 9 เดือนมีนาคม 2566 : แฮกเกอร์ 9near ประกาศขายข้อมูลคนไทย 55 ล้านคน
ถือเป็นข่าวการโจมตีทางไซเบอร์ที่สร้างผลกระทบต่อความเชื่อมั่นของประชาชนไม่น้อยเลยทีเดียว หลังแฮกเกอร์ชื่อ 9Near ประกาศขายข้อมูลบนเว็บไซต์แห่งหนึ่ง ระบุว่าเป็นข้อมูลและรายชื่อคนไทย 55 ล้านคน โดยมีรายละเอียดตั้งแต่ชื่อ-นามสกุล, ที่อยู่, วันเกิด, เลขบัตรประชาชน, เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริงที่ลงทะเบียนไว้กับหน่วยงานรัฐ
ขอบคุณข้อมูลจาก : beartai , sanook , thairath , dailynews , the standard , mgronline , Bangkokbiz news และ Nation Thailand