Chained Penetration, Data Breach

เจาะระบบลูกโซ่ ที่มาข้อมูลรั่วไหล

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ปรับทัศนคติบริษัทที่ทำงานร่วมกันให้เห็นความสำคัญการวางมาตราการรักษาความปลอดภัยไซเบอร์

หลายท่านอาจคิดว่าการเจาะข้อมูลระบบสามารถทำได้เพียงที่เดียวเท่านั้น มิอาจลามไปถึงบริษัทในเครือ หรือบริษัทคู่ค้า แต่รู้หรือไม่ว่า ปัจจุบันบริษัทที่มีสาขาย่อยอยู่ในหลายประเทศ จะมีการเชื่อมต่อข้อมูลถึงกันด้วยระบบเครือข่าย เพื่อให้การทำงานเป็นไปอย่างมีประสิทธิภาพ

ดังกรณีนี้ ที่บริษัทผู้ผลิตเครื่องใช้ไฟฟ้าสัญชาติญี่ปุ่นรายใหญ่ที่ตกเป็นเหยื่อ จนต้องออกมายอมรับว่าข้อมูลของบริษัทถูกจารกรรมไปในเดือนมิถุนายนปีที่ผ่านมาจากกลุ่มบุคคลมือที่สาม โดยมีการเข้าถึงข้อมูลของพนักงานและข้อมูลของวัตถุดิบบริษัท

หลังจากที่บริษัทแถลงการณ์เรื่องนี้กับสาธารณะให้ทราบทั่วกัน โดยใช้ทั้งสื่อภาษาอังกฤษและภาษาญี่ปุ่น เพื่อให้ผู้คนทั้งในประเทศที่ตั้งของสำนักงานใหญ่ และสาขาย่อยในหลายประเทศ ทราบเกี่ยวกับรายละเอียดของเหตุการณ์ที่เกิดขึ้น ทำให้ผู้เชี่ยวชาญลงความเห็นว่าเหตุการณ์ในครั้งนี้อาจเป็นผลงานของกลุ่มผู้ก่อจารกรรมทางไซเบอร์จากประเทศจีน

จากรายงานพบว่า ข้อมูลที่รั่วไหลออกไปเป็นข้อมูลส่วนบุคคลของพนักงานที่เคยหรือยังคงทำงานในบริษัทสัญชาติญี่ปุ่นรายนั้น ซึ่งมีมากกว่า 8,000 คนโดยรวมทั้งพนักงานปัจจุบันและพนักเก่า นอกจากนี้ยังมีข้อมูลส่วนบุคคลของผู้ที่สมัครงานกับบริษัทในระหว่างปี 2011 จนถึงปัจจุบัน นอกจากนี้ผลจากการทำแบบสอบถามที่เกี่ยวกับระบบทรัพยากรบุคคลของบริษัทในปี 2012 และข้อมูลของพนักงานผู้ที่ลาออกไป ซึ่งมีข้อมูลของการจ่ายค่าชดเชยการจ้างออกระหว่างปี 2007 ถึง 2019 ยังถูกนำออกไปด้วย

ทั้งนี้ข้อมูลที่รั่วไหลมีรายละเอียดของชื่อ วันเดือนปีเกิด เบอร์โทรศัพท์ และสถานที่ทำงานของพนักงานที่กล่าวมาข้างต้น

ด้านลูกค้าองค์กรที่ร่วมงานกับบริษัทผู้ผลิตเครื่องใช้ไฟฟ้าสัญชาติญี่ปุ่นรายนี้ ในรายงานได้เปิดเผยว่ามีข้อมูลของพนักงานองค์กรรัฐกว่า 10 หน่วยงาน และองค์กรเอกชนอีกมากที่ถูกนำข้อมูลออกไปด้วย ทั้งผู้ที่ทำงานในหน่วยงานป้องกัน หน่วยงานพลังงาน การคมนาคม หน่วยงานสื่อสาร และอีกมากมาย

บริษัทผู้ผลิตเครื่องใช้ไฟฟ้าสัญชาติญี่ปุ่นที่ตกเป็นเหยื่อ ออกแถลงการณ์ว่าการรั่วไหลครั้งนี้ไม่ได้มีข้อมูลทางเทคนิค หรือข้อมูลสำคัญที่เกี่ยวกับพันธมิตรของบริษัท และไม่มีความเสียหายหรือผลกระทบทางธุรกิจจากเหตุการณ์ครั้งนี้โดยตรง

จากรายงานยังได้บอกอีกว่า ผู้จู่โจมได้ทำการจู่โจมผ่านระบบเครือข่ายของบริษัทผู้ผลิตเครื่องใช้ไฟฟ้าสัญชาติญี่ปุ่นก่อน โดยเริ่มจากการเจาะมายังบริษัทในเครือที่ประเทศจีน จากนั้นจึงทำการเจาะผ่านมายังสำนักงานใหญ่ในญี่ปุ่นเป็นลำดับต่อมา ซึ่งเหตุการณ์นี้ได้เกิดขึ้นก่อนที่บริษัทจะเริ่มมาตราการรักษาความปลอดภัยทางไซเบอร์

ความเสียหายที่เกิดขึ้นในครั้งนี้เป็นบทเรียนสำคัญที่ทุกบริษัทจะต้องวางแผน และปรับทัศนคติของบริษัทที่ทำงานร่วมกันให้เห็นความสำคัญของการวางมาตราการรักษาความปลอดภัยทางไซเบอร์ เพราะแม้ว่าบริษัทของเราจะทำการวางระบบเป็นอย่างดีแล้ว หากบริษัทที่เราทำงานด้วยไม่ได้เห็นถึงความสำคัญ และไม่เคยวางมาตรการในเรื่องนี้ ข้อมูลที่อาจมีทั้งข้อมูลส่วนบุคคลของพนักงานหรือลูกค้า ข้อมูลทางการเงิน ข้อมูลลับที่เกี่ยวข้องกับธุรกิจของบริษัท อาจถูกขโมยออกไปผ่านการเจาะข้อมูลของบริษัทที่เราทำงานร่วมอยู่ก็เป็นได้

ที่มา: กรุงเทพธุรกิจ