AIS แจ้งเหตุ พบคอมพิวเตอร์ของพนักงานระหว่างที่ Work from Home ถูกแฮกและบุกรุกด้วยมัลแวร์ เป็นเหตุให้คนร้ายนำข้อมูลออกไปเผยแพร่ใน Dark Web ประมาณ 100,000 รายการ ตอนนี้กำลังตรวจสอบหาผู้ที่ลงมือเพื่อดำเนินการตามกฎหมาย
กลายเป็นเรื่องที่ต้องระวัง เมื่อเครือข่ายโทรศัพท์ค่ายดังอย่ง AIS (เอไอเอส) ได้ออกจดหมายแจ้งแก่ลูกค้าว่า พบคอมพิวเตอร์ของพนักงานถูกแฮกด้วยมัลแวร์ และคนร้ายนำข้อมูลเผยแพร่ใน Dark Web ราว 100,000 รายการ
ข้อมูลลูกค้าที่ได้รับผลกระทบ มี ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปี-เกิด, และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลทางการเงินใดๆ ระหว่างนี้ทาง AIS ได้แจ้ง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), กสทช., และส่ง SMS แจ้งลูกค้าที่ได้รับผลกระทบ โดยแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ที่อาจจะมีผู้แอบอ้างติดต่อขอข้อมูลและทำธุรกรรม
เรื่องที่เกี่ยวข้อง
ทาง AIS ระบุว่ากำลังตรวจสอบหาผู้ที่ลงมือครั้งนี้และผู้ที่นำข้อมูลไปเผยแพร่เพื่อดำเนินการตามกฎหมายต่อไป
โดยได้ลงรายละเอียดผ่านจดหมายว่า เอไอเอส แจ้ง พบมีผู้ละเมิดข้อมูลผู้ใช้บริการ และได้ดำเนินการแก้ไขเรียบร้อยแล้ว โดยไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจ
18 กุมภาพันธ์ 2565 เวลา 15.05 น. นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า "บริษัทฯได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด,หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯก็ได้ร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน พร้อมกับแจ้งไปยัง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่ม
ดังกล่าวผ่านทาง MS เพื่อให้รับทราบและะมัดระวังต่อไป โดยกรณีดังกล่าว ไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจของบริษัท"
"จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่ ซึ่ง เอไอเอส ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้องทั้งหมดปรับปรุงเวอร์ชั่นของซอฟท์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันเรียบร้อยแล้ว ทั้งนี้การให้บริการของบริษัทไม่ได้รับผลกระทบใดๆจากเหตุการณ์ดังกล่าว"
นายปรัธนา กล่าวต่อไปว่า "บริษัทฯใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใดๆ กับท่าน"
"บริษัทฯ ในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสำคัญสูงสุดกับนโยบายด้านการรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง ทั้งนี้บริษัทฯ กำลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป"