Cisco โดนแฮกจนได้! แฮกเกอร์ใช้ AI ปลอมเสียง หลอกขโมยข้อมูลผู้ใช้จากระบบ CRM
Cisco ถือเป็นหนึ่งในบริษัทที่มีระบบความปลอดภัยแข็งแกร่งที่สุดของวงการไอทีโลก แต่สุดท้ายก็พลาดท่าให้กับแฮกเกอร์จนได้ เมื่อผู้ไม่หวังดีใช้เทคนิคหลอกลวง — โดยใช้ AI ปลอมเสียงโทรเข้าหาพนักงาน หลอกให้เปิดการเข้าถึงระบบ CRM บนคลาวด์ จนนำไปสู่การรั่วไหลของข้อมูลผู้ใช้จากเว็บไซต์ Cisco.com จำนวนหนึ่ง แม้ไม่มีข้อมูลลับหรือรหัสผ่านหลุด แต่เหตุการณ์นี้สะท้อนว่าภัยไซเบอร์ยุคใหม่ ไม่ได้โจมตีแค่ระบบ…แต่เล่นงาน “คน” เป็นหลัก
เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนกรกฎาคมที่ผ่านมา โดย Cisco ออกแถลงการณ์ระบุว่า แฮกเกอร์ได้โทรศัพท์ไปยังเจ้าหน้าที่ของบริษัท โดยอ้างว่าเป็นทีมสนับสนุนด้านเทคนิค พร้อมใช้เทคนิค vishing หรือ voice phishing หลอกให้เจ้าหน้าที่เปิดสิทธิ์เข้าถึงระบบจัดการข้อมูลลูกค้าที่อยู่บนคลาวด์ ซึ่งเป็นระบบ CRM ที่จัดการโดยบริษัทภายนอก ไม่ใช่ระบบหลักของ Cisco เอง
จากการตรวจสอบพบว่า แฮกเกอร์สามารถเข้าถึงและดาวน์โหลดข้อมูลผู้ใช้จำนวนหนึ่งจากระบบดังกล่าว โดยข้อมูลที่รั่วไหลรวมถึงชื่อ-นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ ชื่อองค์กร หมายเลขบัญชีผู้ใช้ที่ Cisco ออกให้ ตลอดจนข้อมูลเมตาบางรายการ เช่น วันที่สร้างบัญชี แต่ทาง Cisco ยืนยันว่าไม่มีรหัสผ่านหรือข้อมูลที่มีความอ่อนไหวสูงถูกเข้าถึง และไม่มีระบบภายในของ Cisco หรือข้อมูลลูกค้าองค์กรที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้
เมื่อทราบถึงเหตุการณ์ บริษัทได้ดำเนินการตอบสนองทันที โดยปิดการเข้าถึงระบบ CRM ที่เกี่ยวข้อง ประสานงานกับหน่วยงานบังคับใช้กฎหมาย แจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ และเริ่มกระบวนการสอบสวนอย่างเป็นทางการ นอกจากนี้ยังได้เสริมมาตรการฝึกอบรมพนักงานเพื่อป้องกันภัยคุกคามจาก social engineering รูปแบบใหม่ที่ซับซ้อนขึ้นมากในยุคที่ AI ถูกนำมาใช้ปลอมแปลงเสียงมนุษย์ได้อย่างแนบเนียน
น่าสังเกตว่าการโจมตีในลักษณะนี้ไม่ได้เกิดกับ Cisco เพียงรายเดียว ในช่วงเวลาใกล้เคียงกันยังมีองค์กรระดับโลกอีกหลายแห่ง เช่น Adidas, Dior และ Pandora ที่ตกเป็นเหยื่อของการหลอกลวงผ่านระบบ CRM บนแพลตฟอร์ม Salesforce โดยแฮกเกอร์ใช้วิธี vishing คล้ายกันเพื่อเข้าถึงข้อมูลลูกค้า ซึ่งหลายฝ่ายตั้งข้อสังเกตว่าอาจเป็นฝีมือของกลุ่มแฮกเกอร์ชื่อดังอย่าง ShinyHunters อย่างไรก็ตาม Salesforce ยืนยันว่าแพลตฟอร์มของตนไม่ได้ถูกเจาะโดยตรง และเหตุการณ์เกิดขึ้นจากการที่ลูกค้าถูกหลอกให้เปิดสิทธิ์เข้าถึงระบบเอง
แม้ Cisco จะสามารถควบคุมสถานการณ์ได้อย่างรวดเร็ว และไม่มีข้อมูลสำคัญรั่วไหลออกไปในครั้งนี้ แต่เหตุการณ์นี้ก็เป็นสัญญาณเตือนที่ชัดเจนว่า ภัยคุกคามทางไซเบอร์ในยุคปัจจุบันกำลังเปลี่ยนไปอย่างมีนัยสำคัญ ไม่ได้มุ่งโจมตีแค่ระบบหรือโค้ด แต่หันมาใช้เทคนิคทางจิตวิทยาและเทคโนโลยี AI เพื่อเจาะผ่าน “คน” ซึ่งเป็นจุดเปราะบางที่สุดขององค์กร
ในมุมมองของเรา เหตุการณ์นี้อาจเป็นเพียงจุดเริ่มต้นเท่านั้น เมื่อแฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ได้แล้ว ไม่ว่าจะเป็นอีเมล เบอร์โทร หรือข้อมูลเมตาอื่น ๆ พวกเขาย่อมนำไปต่อยอดและพัฒนากลยุทธ์การโจมตีให้ซับซ้อนยิ่งขึ้น ทั้งในระดับองค์กรและบุคคล ไม่ว่าจะเป็นการปลอมตัวเฉพาะเจาะจง (spear phishing) การโทรหลอกแบบล้ำลึก (deepfake vishing) หรือแม้แต่การวิเคราะห์พฤติกรรมเพื่อวางแผนเจาะระบบในระยะยาว