สกมช. เร่งตรวจสอบกรณี บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด และ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกัน และรับมือ พร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ติดตามสถานการณ์อย่างใกล้ชิด จากกรณีที่มี hacker ประกาศขายข้อมูล รายละเอียดการโทรออกและรับสาย ข้อมูลบันทึกเสียงสนทนาบางส่วนของระบบ Mobile PBX ที่เป็นข่าวแล้วนั้น
ในกรณีของเอดับบลิวเอ็น ที่ถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กร โดยทางเอดับบลิวเอ็นและไอซอฟเทลในฐานะผู้ให้บริการระบบ Mobile PBX กับลูกค้านิติบุคคล ได้แจ้งรายละเอียดเหตุการณ์ที่เกิดขึ้นว่า เกิดจากไอซอฟเทลถูกละเมิดการเข้าถึงระบบสารสนเทศขององค์กรจากระบบ Mobile PBX ที่ให้บริการแก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็น
โดยในเบื้องต้น เอดับบลิวเอ็น และ ไอซอฟเทลได้พบสาเหตุของปัญหาแล้วและได้ดำเนินการแก้ไขและปิดกั้นช่องทางการเข้าถึงที่ผิดปกติ รวมถึงได้ติดตั้งระบบเฝ้าระวังและป้องกันเพิ่มเติม พร้อมได้แจ้งไปยังบริษัทลูกค้านิติบุคคลเป็นที่เรียบร้อย
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ เปิดเผยว่า ในฐานะหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ เรามีความกังวลต่อเหตุการณ์ดังกล่าวที่เกิดขึ้นอย่างยิ่ง แม้ว่ากรณีนี้เป็นเพียงการถูกคุกคามที่ระบบคอมพิวเตอร์ที่ใช้ในการให้บริการแก่กลุ่มผู้ใช้บริการในวงจำกัดก็ตาม
โดยเราได้ส่งจดหมายไปยังบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด หรือ เอดับบลิวเอ็น ให้ชี้แจงกรณีดังกล่าวพร้อมมาตรการป้องกัน และการดูแลผู้ที่อาจได้รับผลกระทบอย่างเร่งด่วน และได้มีการประชุมร่วมกับทีมงานของ เอดับบลิวเอ็น ซึ่งหลังจากเอดับบลิวเอ็นชี้แจงตามข้อมูลข้างต้นแล้ว สกมช.ได้ย้ำว่าแม้ในขณะนี้ยังไม่มีความเสียหายที่เกิดขึ้นโดยตรงกับบริษัทนิติบุคคลและผู้ที่ใช้บริการ
เพราะไม่มีชื่อเจ้าของเบอร์โทรศัพท์ปรากฎในข้อมูลที่ถูกละเมิด แต่ควรตรวจสอบรายละเอียดถึงข้อมูลที่ถูกละเมิด เพื่อแจ้งไปยังบริษัทฯ ที่ใช้บริการ Mobile PBX อีกครั้ง รวมถึงออกมาตรการดูแลบริษัทนิติบุคคลรวมถึงประชาชนที่ได้รับผลกระทบอย่างชัดเจน รวมถึง ไอซอฟเทล ต้องเร่งตรวจสอบระบบความปลอดภัยทางไซเบอร์ขององค์กรอย่างเร่งด่วน
โดยขอให้ส่งมอบแผนการพัฒนาปรับปรุงทั้งในระยะสั้น และระยะยาว รวมทั้งมาตรการการทำงานเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อีกในอนาคตและให้มีการเฝ้าระวังหากมีความพยายามที่จะละเมิดทั้งในส่วนของเอดับบลิวเอ็นและไอซอฟเทล รวมทั้งตรวจสอบบริการที่เกิดจากผู้ให้บริการระบบภายนอกรายอื่นๆ
สิ่งสำคัญที่สุดตอนนี้คือต้องเร่งแจ้งเตือนให้ผู้ใช้งานระมัดระวังมิจฉาชีพที่อาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้ โดย สกมช. จะติดตามสถานการณ์ที่เกิดขึ้น รวมถึงประสานการปฏิบัติงานร่วมกันทั้งภาครัฐที่เกี่ยวข้องในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงของรัฐ และภาคประชาชนต่อไป
