+02 683-5100
สั่งซื้อโทรกลับ
  • หน้าหลัก
  • บล็อก
  • ข้อมูลรั่วไหลในซาอุฯ และตูนิเซีย: สัญญาณเตือนภัยไซเบอร์ในตะวันออกกลาง

ข้อมูลรั่วไหลในซาอุฯ และตูนิเซีย: สัญญาณเตือนภัยไซเบอร์ในตะวันออกกลาง

ช่วงไม่กี่สัปดาห์ที่ผ่านมา หน่วยงานรัฐและองค์กรในตะวันออกกลางและแอฟริกาเผชิญการโจมตีทางไซเบอร์อย่างรุนแรง โดยเฉพาะในซาอุดิอาระเบียและตูนิเซียที่ตกเป็นเหยื่อของการรั่วไหลข้อมูลครั้งใหญ่ หลายองค์กรจึงเร่งยกระดับการป้องกัน เพื่อไม่ให้เหตุการณ์ซ้ำรอย

ซาอุดิอาระเบีย: โครงการรัฐตกเป็นเป้า

กลุ่มอาชญากรไซเบอร์อ้างว่าอยู่เบื้องหลังการโจมตีบริษัท Tatweer Buildings Company (TBC) ซึ่งมีบทบาทสำคัญในโครงการก่อสร้างของรัฐบาลซาอุดิอาระเบีย โดยมีการเผยแพร่เอกสารภายในและข้อมูลปฏิบัติการเพื่อแสดงหลักฐาน

แม้ยังไม่มีแถลงการณ์อย่างเป็นทางการ แต่จากรูปแบบการโจมตีและข้อมูลที่หลุด คาดว่าเป็นแบบ Double Extortion หรือการเรียกค่าไถ่เพื่อทั้งถอดรหัสข้อมูลและข่มขู่ไม่ให้เผยแพร่ไฟล์ต่อสาธารณะ

เนื่องจากซาอุดิอาระเบียมีโครงการเมกะโปรเจกต์จำนวนมากภายใต้แผน Vision 2030 จึงกลายเป็นเป้าหมายสำคัญของแฮกเกอร์ โดยในปี 2024 ซาอุฯ ติดอันดับ Top 3 ประเทศในตะวันออกกลางที่ถูกโจมตีมากที่สุด

ตูนิเซีย: ข้อมูลนักศึกษา 150,000 รายหลุด

อีกหนึ่งเหตุการณ์เกิดขึ้นที่ตูนิเซีย เมื่อศูนย์คอมพิวเตอร์ Al-Khawarizmi ภายใต้กระทรวงการอุดมศึกษาและการวิจัยวิทยาศาสตร์ ออกมายืนยันว่าเครือข่ายมหาวิทยาลัยแห่งชาติถูกแฮก ส่งผลให้ข้อมูลจำนวนมากรั่วไหล

แม้หน่วยงานจะไม่เปิดเผยขนาดของการรั่วไหลหรือประเภทของข้อมูลที่ได้รับผลกระทบ แต่มีรายงานว่าอาจมีนักศึกษากว่า 150,000 คนที่ได้รับผลกระทบ โดยข้อมูลที่รั่วไหลประกอบด้วย:

  • บัตรประจำตัวประชาชน
  • รูปถ่าย
  • ใบรับรองการลงทะเบียน
  • หมายเลขโทรศัพท์
  • เอกสารรับรองวุฒิการศึกษา

สถาบันการศึกษามักตกเป็นเป้าหมายของแฮ็กเกอร์ เพราะมีข้อมูลส่วนบุคคลจำนวนมาก ซึ่งสามารถนำไปใช้ในอาชญากรรม เช่น การขโมยตัวตนหรือการหลอกลวงเฉพาะบุคคล

แนวทางรับมือจากองค์กรในภูมิภาค

การเผชิญหน้ากับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น องค์กรต่างๆ กำลังดำเนินมาตรการเชิงรุกเพื่อเสริมสร้างความปลอดภัย:

  • Dubai Police เปิดแพลตฟอร์มออนไลน์ให้ความรู้เรื่องภัยไซเบอร์แก่ประชาชนและนักท่องเที่ยว
  • ธนาคาร Gulf Bank of Kuwait ได้เปิดตัวโครงการ “Vulnerability Disclosure Program” และ “Bug Bounty Program” เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยและแฮกเกอร์สายขาวเข้ามาช่วยตรวจสอบช่องโหว่เชิงรุก
  • คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไนจีเรีย (NDPC) ได้สั่งปรับบริษัท MultiChoice Nigeria เป็นเงิน 500,000 ดอลลาร์สหรัฐ ฐานละเมิดกฎหมายข้อมูลส่วนบุคคลและถ่ายโอนข้อมูลผู้ใช้งานข้ามประเทศโดยผิดกฎหมาย

สำหรับองค์กรที่ไม่มีทีมไซเบอร์ภายใน การปกป้องข้อมูลสำคัญไม่จำเป็นต้องยุ่งยากหรือมีค่าใช้จ่ายสูง บริการ Managed Security Service (MSS) จาก SearchInform คือโซลูชันที่ออกแบบมาเพื่อองค์กรขนาดเล็กและกลาง โดยผสานซอฟต์แวร์รักษาความปลอดภัยเข้ากับความเชี่ยวชาญของผู้เชี่ยวชาญ ช่วยตรวจจับภัยคุกคามแบบเรียลไทม์ ป้องกันการรั่วไหลของข้อมูล และสนับสนุนการปฏิบัติตามกฎหมายได้อย่างมั่นใจ — เริ่มต้นใช้ฟรี 30 วัน ได้แล้ววันนี้

ที่มา: SearchInform Blog – Data breaches in Saudi Arabia and Tunisia

การใช้เว็บไซต์ของเราแสดงว่าคุณยินยอมให้เราใช้ คุกกี้ของไฟล์
เห็นด้วย