โปแลนด์วุ่น! แฮกเกอร์โจมตีแพลตฟอร์มสินเชื่อครั้งใหญ่ ขโมยข้อมูลส่วนบุคคลเกลี้ยง
รองนายกรัฐมนตรีและรัฐมนตรีกระทรวงกิจการดิจิทัลของโปแลนด์ ได้ออกมายืนยันเหตุการณ์การโจมตีทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นกับ SuperGrosz แพลตฟอร์มผู้ให้บริการสินเชื่อออนไลน์ชื่อดัง ส่งผลให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างยิ่งของลูกค้าและครอบครัวที่เกี่ยวข้องกับการกู้ยืมเงิน ถูกขโมยไปเป็นจำนวนมาก
นาย Krzysztof Gawkowski รองนายกรัฐมนตรี ได้อธิบายเหตุการณ์นี้ว่าเป็น “เรื่องที่ร้ายแรงมาก” โดยระบุว่าแฮกเกอร์ประสบความสำเร็จในการเจาะระบบและขโมยข้อมูลสำคัญออกไป ซึ่งประกอบไปด้วย: ชื่อ-นามสกุล, หมายเลขบัตรประชาชน (PESEL) และข้อมูลบัตรประจำตัว, ที่อยู่บ้านและอีเมล, เบอร์โทรศัพท์, สถานภาพสมรส, รายละเอียดการจ้างงานและรายได้ที่แจ้งไว้ และหมายเลขบัญชีธนาคาร
เรียกได้ว่าข้อมูลที่รั่วไหลออกไปนั้นครอบคลุมทุกมิติของชีวิต ทำให้ผู้ที่ตกเป็นเหยื่อมีความเสี่ยงสูงอย่างยิ่งที่จะถูกนำข้อมูลไปใช้ในทางที่ผิดหรือถูกสวมรอยเพื่อก่ออาชญากรรมทางการเงิน
การตอบสนองอย่างเร่งด่วนจากภาครัฐ
ทันทีที่เกิดเหตุ ทีมความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปแลนด์ (CSIRT KNF และ CSIRT NASK) ได้เริ่มกระบวนการสืบสวนเพื่อระบุตัวผู้กระทำผิดอย่างเร่งด่วน พร้อมทั้งแจ้งเรื่องไปยังสำนักงานคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Office) แล้ว
รองนายกรัฐมนตรี Gawkowski ได้เน้นย้ำผ่านโซเชียลมีเดีย X (เดิมคือ Twitter) ว่า “การโจมตีของแฮกเกอร์กำลังกลายเป็นเรื่องปกติในชีวิตประจำวัน ทุกบริษัทและทุกสถาบันควรเตรียมพร้อมรับมือให้มากที่สุดเท่าที่จะทำได้ และพวกเราทุกคนต้องระมัดระวังและตื่นตัวต่อความพยายามหลอกลวงทางออนไลน์เป็นพิเศษ นี่คือสมรภูมิที่อาชญากรเคลื่อนไหว และเป็นที่ที่กลุ่มองค์กรอาชญากรรมปฏิบัติการ”
นอกจากนี้ ทางการยังได้ออกคำแนะนำให้ผู้ที่ได้รับผลกระทบทุกคน ดำเนินการดังต่อไปนี้โดยด่วน:
- เปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทั้งหมด
- เปิดใช้งานการยืนยันตัวตนสองชั้น (Two-Factor Authentication) เพื่อเพิ่มความปลอดภัย
- ใช้แอปพลิเคชัน mObywatel ของรัฐบาลเพื่อ “บล็อก” หมายเลข PESEL ของตนเอง ป้องกันการถูกนำไปใช้สวมรอย
เหตุการณ์นี้เกิดขึ้นต่อเนื่องจากการโจมตีแบบ DDoS (Distributed Denial-of-Service) ที่พุ่งเป้าไปยังโครงสร้างพื้นฐานการชำระเงินของประเทศเมื่อวันเสาร์ที่ผ่านมา ซึ่งส่งผลให้ระบบชำระเงินผ่านมือถืออย่าง BLIK ล่มไปชั่วขณะ การโจมตีที่เกิดขึ้นติดๆ กันนี้สะท้อนให้เห็นว่าโปแลนด์กำลังเผชิญกับการคุกคามทางไซเบอร์ที่มุ่งเป้าไปยังโครงสร้างพื้นฐานสำคัญ ทั้งด้านการเงินและหน่วยงานภาครัฐอย่างต่อเนื่องในช่วงหลายเดือนที่ผ่านมา