TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่
เผยข้อมูลพนักงาน FBI และ DHS เกือบ 30,000 ราย
แฮ็คเกอร์ผู้ซึ่งใช้ชื่อ Username บน Twitter ว่า @DotGovs ได้เปิดเผยข้อมูลพนักงาน DHS ประมาณ 9,000 รายในวันอาทิตย์ที่ผ่านมา ตามด้วยข้อมูลพนักงาน FBI อีกเกือบ 20,000 รายเมื่อวันจันทร์ ผ่านทางเว็บไซต์สำหรับแชร์ข้อความที่มีการเข้ารหัส โดยข้อมูลพนักงานที่หลุดออกมาประกอบด้วย ชื่อ ตำแหน่ง หมายเลขโทรศัพท์ และอีเมล อย่างไรก็ตาม ยังไม่ได้รับการยืนยันว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ แต่มีหลายฝ่ายออกมาระบุว่าส่วนหนึ่งของข้อมูลที่ปรากฏอยู่นี้เป็นข้อมูลที่ถูกต้อง
คาดสาเหตุจากปัญหาความขัดแย้งระหว่างปาเลสไตน์และอิสราเอล
บนเว็บไซต์ที่ใช้เปิดเผยข้อมูลมีการระบุข้อความด้านบนเป็น Hashtag #FreePalestine และคำว่า “Long Live Palestine, Long Live Gaza: This is for Palestine, Ramallah, West Bank, Gaza, This is for the child that is searching for an answer.” ซึ่งแสดงให้เห็นอย่างชัดเจนว่าแฮ็คเกอร์ดังกล่าวสนับสนุนชาวปาเลสไตน์ ซึ่งคาดว่าเป็นเหตุผลสำคัญในการแฮ็คข้อมูลครั้งนี้
ขณะนี้ยังไม่ทราบแน่ชัดว่า ข้อมูลที่เปิดเผยสู่สาธารณะเหล่านี้มีจำนวนมากน้อยแค่ไหน แต่ทางแฮ็คเกอร์ระบุว่า เขาขโมยข้อมูลออกมาประมาณ 200 GB จากข้อมูลทั้งหมด 1 TB ที่เข้าถึงได้ ซึ่งถ้าที่แฮ็คเกอร์พูดเป็นความจริง นั่นหมายความว่า ข้อมูลที่หลุดออกมานี้เป็นเพียงแค่ส่วนน้อยของข้อมูลทั้งหมดที่แฮ็คเกอร์ขโมยออกมา
เข้าถึงข้อมูลผ่านการแฮ็คระบบเมลของกระทรวงยุติธรรม
แฮ็คเกอร์ระบุถึงวิธีการขโมยข้อมูลออกมาว่า เริ่มต้นด้วยการเจาะระบบอีเมลของกระทรวงยุติธรรมสหรัฐฯก่อน แล้วเข้าถึงระบบเครือข่ายภายในของกระทรวง จากนั้นทำการดาวน์โหลดข้อมูลของพนักงาน FBI เกือบ 20,000 คน พนักงาน DHS ประมาณ 9,000 คน และพนักงานในกระทรวงอีกจำนวนหนึ่ง นอกจากนี้ แฮ็คเกอร์ยังระบุอีกว่า มีการดาวน์โหลดข้อมูลอีเมลทางทหาร และข้อมูลบัตรเครดิตของพนักงานจากรัฐบาลกลางสหรัฐฯ มาด้วยเช่นกัน แต่ยังไม่มีหลักฐานยืนยัน และยังไม่เห็นสัญญาณการเปิดเผยข้อมูลดังกล่าวแต่อย่างใด
ยังไม่ได้รับการยืนยันว่าระบบถูกแฮ็ค และข้อมูลที่รั่วไหลออกไปเป็นข้อมูลจริง
ทางด้านโฆษกของกระทรวงยุติธรรมออกมาชี้แจงกับ The Guardian ว่า “กำลังสืบสวนการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตนี้อยู่ อย่างไรก็ตาม ยังไม่พบสัญญาณหรือตัวชี้วัดว่ามีการเจาะระบบเข้ามาขโมยข้อมูลส่วนบุคคลแต่อย่างใด” หลังจากที่ The Guardian ได้ทำการตรวจสอบเว็บไซต์ที่เผยข้อมูลพนักงานสหรัฐฯออกมา พบว่าข้อมูลบางรายการของ DHS ไม่ใช่ข้อมูลล่าสุด และบางรายการก็เป็นข้อมูลอดีตพนักงานที่ไม่ได้ทำงานใน DHS แล้ว
