หนาวไปตามๆ กัน ALTDOS กลุ่มแฮ็กเกอร์แสบ เจาะระบบขโมยข้อมูลของ 3BB และ Mono

จากกรณีถูกแฮ็กและขโมยข้อมูลโดยกลุ่มแฮ็กเกอร์ ALTDOS บริษัท 3BB ได้ออกมาแถลงอย่างเป็นทางการว่า หลังจากการตรวจสอบอย่างละเอียดพบว่ามีข้อมูลบางส่วนของลูกค้าบางรายได้ถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน สำหรับรหัสผ่านของ 3BB Member ระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึงเนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด ซึ่งบริษัทเสียใจกับเหตุการณ์ที่เกิดขึ้นและได้ดำเนินทางทางกฏหมายแล้ว

ความเป็นมาของเหตุการณ์นี้ต้องย้อนกลับไปเมื่อวันที่ 7 มกราคมที่ผ่านมา เกิดข่าวดังรับปีใหม่ของวงการ Cyber Security ไทย เมื่อเว็บไซต์ DataBreaches.net รายงานเรื่องเกี่ยวกับการโจมตีทางไซเบอร์ของบริษัทไทย โดยครั้งแรกเป็นการแฮกเข้าระบบของบริษัทซื้อขายหลักทรัพย์อย่าง Country Group Securities (CGSEC) โดยเหล่าแฮกเกอร์ ALTDOS พอมาสัปดาห์นี้ เว็บไซต์ก็รายงานเรื่องการแฮกเข้าระบบของบริษัท MONO Next

DataBreaches.net  ระบุว่าเมื่อสอบถาม MONO เรื่องการแฮก ทางบริษัทฯก็ส่งคำแถลงมาให้เรา ซึ่งทำให้พวก ALTDOS ไม่พอใจจนพวกเขาส่งคำแถลงตอบโต้และข้อมูลที่ขโมยมาให้ดูเพิ่มเติม

จากข้อมูลใหม่ที่ได้รับจากเว็บไซต์ DataBreaches.net ความจริงแล้ว บริษัท MONO ไม่ใช่เป้าหมายหลัก ALTDOS โจมตี MONO หลักจากการเรียกค่าไถ่กับบริษัทจัสมิน อินเตอร์เนชั่นแนล จํากัด (มหาชน) ไม่เป็นผล แล้วโจมตีบริษัทในเครืออย่าง 3BB ต่อในช่วงเดือนพฤศจิกายนปีที่แล้ว

ALTDOS อ้างว่าพวกเขาได้ข้อมูลของลูกค้าของบริษัท 3BB จำนวน 8 ล้านคน (ชื่อ-นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขบัตรประชาชน หมายเลขมือถือ อีเมล ยูสเซอร์เนม รหัสผ่าน ฯลฯ) เช่นเดียวกับข้อมูลบริษัทฯ และส่งข้อมูลให้เว็บไซต์ของเราเป็นภาพหน้าจอ ไฟล์ข้อมูลลูกค้า และสเปรดชีทบันทึกของลูกค้าอีก 10,000 รายการ

วันที่ 18 ธันวาคม 2020 ALTDOS เริ่มเจรจาเรียกค่าไถ่ พวกเขากล่าวว่าบริษัทจัสมินฯ ไม่ยอมจ่ายค่าไถ่จำนวน 500,000 ดอลลาร์หลังการโจมตีบริษัท 3BB จึงแฮกเซิฟเวอร์เก็บข้อมูล 12 ตัวของบริษัท MONO แล้วขโมยฐานข้อมูลนับร้อยกิ๊กกะไบต์เพื่อให้ “ฝ่ายบริหารมาเจรจากับ ALTDOS อย่างจริงจัง”

วันที่ 26 ธันวาคม ฝ่ายบริหารบอกว่าขอเวลาเพิ่ม แต่เมื่อเวลาผ่านไป กลับไม่มีการตอบสนองใด ๆ อีก เมื่อถึงปีใหม่ ALTDOS ก็เจาะเข้าเซิฟเวอร์ Wifi Hotspot ของ 3BB และขโมยบันทึกของลูกค้า 2.8 ล้านคน ทาง DataBreach.net ได้รับบันทึก 83,000 รายการจากพวกเขาเป็นเครื่องยืนยัน

หลังการเจาะเข้าเซิฟเวอร์ Wifi Hotspot ฝ่ายบริหารจึงส่งตัวแทนมาเจรจากับ ALTDOS อีกครั้ง

“ผู้บริหารบอกว่าจะจ่ายค่าไถ่ 1 ใน 3 ของจำนวนที่เราเรียกร้อง และจ้างพวกเราไปเป็นที่ปรึกษาด้านความปลอดภัยในสองปีข้างหน้าพร้อมเงินค่าไถ่ที่เหลือ” ตัวแทนของ ALTDOS กล่าว และบอกอีกว่า พวกเขาปฏิเสธข้อเสนอและเจรจาให้ผ่อนชำระค่าไถ่ในระยะเวลา 8 สัปดาห์

การเจรจาก็ล้มเหลวเมื่อฝ่ายบริหารอาวุโสบางคนไม่เห็นด้วยกับการผ่อนค่าไถ่ ALTDOS จึงปล่อยข้อมูลบางส่วนของบริษัท MONO ในอินเตอร์เน็ตในวันที่ 7 มกราคม

เราคงไม่วิจารณ์ถึงความหละหลวมของระบบรักษาความปลอดภัยของทั้ง 3BB และ Mono ที่โดนเจาะซ้อนๆกันหลายครั้งในเวลาไล่เลี่ยกัน แต่นี่ถือเป็นการกระทำที่อุกอาจและเป็นอาชญากรรมที่ร้ายแรง ซึ่งทั้งองค์กรเองและหน่วยงานที่เกี่ยวข้องคงต้องหามาตรการรับมือกับสิ่งที่อาจเกิดขึ้นอีกกับองค์กรขนาดใหญ่ต่างๆ ในประเทศไทย เพราะความเสียหายที่เกิดขึ้นนั้นร้ายแรงเกินประมาณจริงๆ งานนี้เรียกว่าหนาวไปตามๆ กัน

คงต้องดูกันต่อไปว่าสุดท้ายแล้วเรื่องราวนี้จะจบอย่างไร

ที่มา : 3BB,  databreaches.net