แฮกเกอร์โจรกรรมข้อมูลสมาชิกสมาคมนักลงทุนหลักทรัพย์แห่งสิงคโปร์ (ซิอาส) นาน 5 ปี โดยที่ทางสมาคมไม่รู้มาก่อน
สำนักข่าวท้องถิ่นสิงคโปร์ รายงานว่า เหตุการณ์ดังกล่าวเกิดขึ้นตั้งแต่ปี 2556 แต่ซิอาสเพิ่งจะรู้เรื่องการโดนเจาะระบบคอมพิวเตอร์ ขโมยข้อมูลส่วนบุคคลของสมาชิกสมาคม 70,000 คน เมื่อเจ้าหน้าที่สำนักงานความปลอดภัยไซเบอร์แห่งสิงคโปร์ (ซีเอสเอ) เดินทางมายังสำนักงานของทางสมาคม
ซีเอสเอ ซึ่งก่อตั้งขึ้นเมื่อปี 2558 แจ้งให้ทางสมาคมรับทราบว่า ชื่อ หมายเลขบัตรประชาชน และหมายเลขโทรศัพท์ของสมาชิกสมาคมราว 70,000 คน ถูกขโมย หรือรั่วไหลออกไป โดยอาจตรวจสอบย้อนกลับไปจนถึงปี 2556
“เรื่องนี้น่าตกใจมาก ผ่านมา 5 ปีแล้ว เราถึงเพิ่งจะรู้” นายเดวิด เจอรัลด์ ผู้ก่อตั้ง และซีอีโอซิอาส กล่าว
ซีเอสเอ แถลงถึงเรื่องนี้ว่า ได้รับแจ้งเบาะแสจากทางอีเมล ที่ย้ำว่าฐานข้อมูลส่วนบุคคลของสมาชิกซิอาส อาจโดนบุกรุก และว่า เหตุการณ์นี้ไม่เกี่ยวข้องกับการเจาะข้อมูลสิงค์เฮลธ์ เมื่อเร็วๆ นี้แต่อย่างใด
“เราสังเกตพบว่า เว็บไซต์ของซิอาสมีช่องโหว่บางอย่าง ที่แฮกเกอร์อาจเข้าโจมตีได้ เราแจ้งให้ทางซิอาสรับทราบในประเด็นด้านเทคนิคการออกแบบเว็บไซต์ของทางสมาคม เพื่อที่จะได้จัดหามาตรการที่จำเป็นต่อไป”
ทั้งนี้ มีความเป็นไปได้ว่า แฮกเกอร์อาจเขียนโค้ดคอมพิวเตอร์ขึ้นมา และใส่ลงไปในหน้าล็อกอินของซิอาส ซึ่งช่วยให้โจรกรรมข้อมูลต่างๆ ได้ แต่ยังไม่ชัดเจนว่า แฮกเกอร์ที่ก่อเหตุนั้นเป็นชาวสิงคโปร์ หรือชาวต่างชาติ
ขณะที่นายเจอรัลด์ ระบุว่า ข้อมูลที่ถูกเจาะเข้าไปนั้น ไม่ได้รับความเสียหายแต่อย่างใด ไม่มีการโดนลบ หรือเปลี่ยนแปลงแต่อย่างใด
“เราเสียใจจริงๆ กับเรื่องที่เกิดขึ้น แม้ว่าเราจะมีการมาตรการป้องกันอยู่แล้วก็ตาม ตอนนี้เราปิดเว็บไซต์แล้ว”
ในขณะที่กำลังมีการสอบสวนอยู่นั้น ซิอาสได้ปิดเว็บไซต์ของสมาคมที่ใช้งานในปัจจุบัน และมีแผนที่จะเปิดเว็บไซต์ใหม่ในอีกไม่กี่วันข้างหน้า หลังจากที่ผู้เชี่ยวชาญด้านไอทียืนยันแล้วว่า ไม่มีมัลแวร์ที่เกี่ยวข้องหลงเหลืออยู่ และปลอดภัยทั้งหมดแล้ว
“เรื่องที่เราจะทำได้ก็คือ เพิ่มความแข็งแกร่งให้กับระบบไอทีของเรา แฮกเกอร์อาจจะเก่งกว่าเรา แต่เราก็ต้องต่อสู้กับพวกเขาไปอย่างต่อเนื่อง”
เหตุการณ์ข้างต้นยังเกิดขึ้นหลังจากที่สิงห์เฮลธ์ กลุ่มธุรกิจด้านสุขภาพรายใหญ่สุดของสิงคโปร์ ออกมาเปิดเผยว่า โดนแฮคเกอร์โจรกรรมข้อมูลคนไข้ที่เข้ารับการรักษากับสถานพยาบาลในเครือไป 1.5 ล้านคน โดย 160,000 คนในจำนวนนี้ โดนขโมยข้อมูลใบสั่งยาด้วย รวมถึง ข้อมูลของนายกรัฐมนตรีลี เซียน ลุง และรัฐมนตรีอีกจำนวนหนึ่ง
ทางด้านยูจีน ลี ผู้อำนวยการฝ่ายพัฒนาธุรกิจ จากคอนเนคทิวิตี โกลบอล สตาร์ทอัพด้านความปลอดภัยไซเบอร์ ของสิงคโปร์ แสดงความเห็นว่า บริษัทขนาดเล็กมักตกเป็นเป้าหมายที่ง่ายดายของแฮคเกอร์ เพราะมักจะไม่มีทรัพยากร ความเชี่ยวชาญ และความสามารถทางด้านเทคนิคมากพอที่จะป้องกันตัวเองจากการรุกล้ำทางออนไลน์
บริษัทเหล่านี้ ยังเข้าไม่ถึงระบบรักษาความปลอดภัยบนโลกไซเบอร์ขององค์กร ที่มีราคาสูง ทำให้ต้องใช้เทคโนโลยีที่ไม่ค่อยมีความซับซ้อนมากนัก
ที่มา: The Business Times
