สำนักงานอัยการดัตช์ สั่งปิดระบบออนไลน์ หลังโดนแฮกผ่านช่องโหว่ของ Citrix NetScaler
สำนักงานของประเทศเนเธอร์แลนด์ (Dutch Public Prosecution Service) ภายใต้กระทรวงยุติธรรม ประกาศปิดการเชื่อมต่ออินเทอร์เน็ตทั้งหมด หลังพบภัยคุกคามด้านความปลอดภัยระดับวิกฤต ซึ่งมีความเป็นไปได้สูงว่าแฮกเกอร์ได้อาศัยช่องโหว่ของระบบ Citrix NetScaler หรือที่รู้จักในชื่อ Citrix Bleed 2 ในการเจาะเข้าระบบภายใน
การปิดระบบในครั้งนี้มีผลกระทบอย่างรุนแรงต่อการดำเนินงานของหน่วยงาน โดยเฉพาะอย่างยิ่งในด้านการเข้าถึงเอกสารคดี การทำงานทางอีเมล และการเข้าระบบจากภายนอกสำนักงาน ข้อมูลจากสื่อท้องถิ่นระบุว่าหน่วยงานอาจจำเป็นต้องอยู่ในสภาวะ “ออฟไลน์” ต่อไปอีกหลายสัปดาห์
เหตุการณ์นี้เริ่มต้นขึ้นเมื่อ ศูนย์ความมั่นคงไซเบอร์แห่งชาติของเนเธอร์แลนด์ (NCSC) ตรวจพบความเป็นไปได้ของการรุกล้ำในระบบไอทีของหน่วยงานอัยการ หลังการตรวจสอบอย่างละเอียด หน่วยงานอัยการได้แถลงว่ามี “เหตุผลเพียงพอที่จะเชื่อว่าช่องโหว่ที่พบถูกใช้งานโดยผู้ไม่หวังดีจริง”
ด้วยความร้ายแรงของสถานการณ์ จึงมีการจัดประชุมวิกฤต ก่อนตัดสินใจตัดการเชื่อมต่ออินเทอร์เน็ตทั่วทั้งองค์กรในวันถัดไปเช้าวันศุกร์ทันที ส่งผลให้พนักงานทุกคนไม่สามารถทำงานจากระยะไกลได้อีกต่อไป และต้องกลับเข้าทำงานที่สำนักงานโดยไม่มีอินเทอร์เน็ตใช้งาน
การปิดระบบส่งผลโดยตรงต่อการปฏิบัติงานของอัยการ โดยเฉพาะในกรณีที่มีการนัดพิจารณาคดีในศาล พนักงานได้รับคำแนะนำให้ดาวน์โหลดเอกสารที่จำเป็นล่วงหน้า เนื่องจากไม่สามารถเข้าถึงระบบจัดการแฟ้มคดีระหว่างการพิจารณาได้อย่างแน่นอน
แม้ว่าพนักงานจะยังสามารถเปิดอ่านไฟล์ได้จากระบบออฟไลน์ แต่ไม่สามารถแก้ไขหรือพิมพ์เอกสารออกมาใช้งานได้ ซึ่งส่งผลโดยตรงต่อกระบวนการยุติธรรมในระยะสั้น ขณะนี้ยังไม่สามารถระบุได้ว่าคดีความต่าง ๆ จะได้รับผลกระทบในระดับใด
ช่องโหว่ Citrix Bleed 2 – ความเสี่ยงที่เคยถูกเตือน
ช่องโหว่ที่ถูกใช้ในการโจมตีครั้งนี้คือ Citrix Bleed 2 ซึ่งอนุญาตให้ผู้โจมตีสามารถดึงข้อมูล session token ออกจากหน่วยความจำของอุปกรณ์ที่มีช่องโหว่ และใช้เพื่อเข้ายึด session ของผู้ใช้ได้ทันที ช่องโหว่นี้มีความคล้ายคลึงกับ Citrix Bleed รุ่นก่อนหน้าเมื่อปี 2023 ซึ่งเคยถูกใช้โจมตีหน่วยงานรัฐบาลและองค์กรต่าง ๆ ทั่วโลก รวมถึงกลุ่มแรนซัมแวร์ก็เคยนำไปใช้ด้วยเช่นกัน
Citrix NetScaler เป็นซอฟต์แวร์ที่ใช้สำหรับการจัดส่งและควบคุมความปลอดภัยของแอปพลิเคชัน โดยในกรณีของหน่วยงานอัยการอาจถูกใช้สำหรับแสดงวิดีโอประกอบคดีหรือระบบพิจารณาหลักฐานผ่านเว็บไซต์
NCSC ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่นี้ตั้งแต่ช่วงปลายเดือนมิถุนายนและต้นเดือนกรกฎาคม โดยระบุชัดว่า “ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต” แต่แม้จะมีการแจ้งเตือนแล้ว หลายหน่วยงานอาจยังไม่ได้ดำเนินการอัปเดตหรืออุดช่องโหว่ทันเวลา