เว็บไซต์กระทรวงแรงงานถูกแฮ็กโดยกลุ่มแรนซัมแวร์ชื่อว่า Devman ซึ่งสร้างความเสียหายอย่างรุนแรง โดยข้อมูลมากกว่า 300 GB ถูกขโมยออกจากระบบ และมีมูลค่าความเสียหายรวมกว่า 15 ล้านดอลลาร์สหรัฐ เหตุการณ์นี้สร้างความกังวลอย่างมากในสังคมออนไลน์เกี่ยวกับความปลอดภัยของข้อมูลภาครัฐ
Devman คือใคร?
Devman เป็นกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ประเภทเรียกค่าไถ่ (ransomware) โดยใช้ไฟล์นามสกุลเฉพาะอย่าง .yAGRTb หรือ .DEVMAN เพื่อแสดงให้เห็นว่าเหยื่อถูกโจมตีโดยกลุ่มนี้โดยตรง ซึ่งเป้าหมายของมัลแวร์คือการ เข้ารหัสไฟล์ภายในระบบ แล้วเรียกร้องค่าไถ่เพื่อแลกกับการปลดล็อกข้อมูล ซึ่งถือเป็นหนึ่งในรูปแบบการโจมตีที่องค์กรทั่วโลกกำลังเผชิญอยู่ในปัจจุบัน
รายละเอียดความเสียหายที่เกิดขึ้น
จากข้อความที่เคยปรากฏบนหน้าเว็บ "/devman" ของเว็บไซต์กระทรวงแรงงาน (ซึ่งปัจจุบันถูกปิดไปแล้ว) กลุ่ม Devman ระบุว่าพวกเขาได้:
- ขโมยข้อมูลจากระบบได้มากกว่า 300 GB
- เข้ารหัสเครื่องแล็ปท็อปของพนักงานกว่า 2,000 เครื่อง
- เจาะระบบ Active Directory และเซิร์ฟเวอร์ทั้ง Windows และ Linux
- ทำลายข้อมูลทั้งหมดใน Tape Backup
- ดึงข้อมูลลับและข้อมูลผู้มาเยือนจากต่างประเทศ
- ประเมินความเสียหายรวมมากกว่า 15 ล้านดอลลาร์
แฮ็กเกอร์สามารถเจาะเข้าระบบได้ในขณะที่หน้าเว็บไซต์หลักของกระทรวงแรงงานยังคงเปิดให้ใช้งานได้ตามปกติ ซึ่งสะท้อนถึงความซับซ้อนของวิธีการโจมตี อย่างไรก็ตาม หน้าเว็บย่อย /devman ที่เคยแสดงข้อความของแฮ็กเกอร์ ได้ถูกปิดการเข้าถึงไปแล้ว
สิ่งที่องค์กรควรตระหนัก
เหตุการณ์นี้เป็นบทเรียนสำคัญสำหรับทุกหน่วยงาน ทั้งภาครัฐและเอกชน ในการยกระดับมาตรการด้าน Cybersecurity เพื่อป้องกันภัยคุกคามที่ซับซ้อนและรุนแรงขึ้นเรื่อย ๆ เช่น
- ติดตั้งระบบป้องกันแรนซัมแวร์ที่มีการตรวจจับพฤติกรรม (behavior-based detection)
- สำรองข้อมูลแยกเก็บในระบบที่ไม่เชื่อมกับเครือข่ายหลัก
- อัปเดตระบบปฏิบัติการและแพตช์ความปลอดภัยอย่างสม่ำเสมอ
- จัดอบรมพนักงานให้รู้ทันภัยคุกคามไซเบอร์ยุคใหม่
เหตุการณ์ที่ควรจับตา
เหตุการณ์การโจมตีเว็บไซต์กระทรวงแรงงานในครั้งนี้ ถือเป็นอีกหนึ่งเคสใหญ่ที่กระทบหน่วยงานภาครัฐของไทยโดยตรงและได้ก่อให้เกิดการวิพากษ์วิจารณ์อย่างกว้างขวางในโลกออนไลน์ โดยเฉพาะประเด็นด้านความปลอดภัยไซเบอร์ของหน่วยงานภาครัฐ และความเป็นไปได้ที่ข้อมูลสำคัญของประชาชนจำนวนมากอาจได้รับผลกระทบ
สถานการณ์นี้จึงเป็นเครื่องเตือนใจที่สำคัญว่า ภัยคุกคามไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป และจำเป็นอย่างยิ่งที่ทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน และบุคคลทั่วไป จะต้องยกระดับการป้องกันและรับมือกับการโจมตีทางไซเบอร์ให้มากขึ้น!