TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว
ประเด็นที่น่าสงสัยคือ ด้วยข้อมูลขนาด 2.6 TB ที่รั่วไหลออกไปจากบริษัท ไม่ใช่สิ่งที่จะขโมยออกไปได้ภายในระยะเวลาสั้นๆ แน่นอน แล้วทำไม Mossack Fonseca ถึงไม่ทราบเลยว่ามีข้อมูลเหล่านี้หลุดรอดออกไป
Mossack Fonseca แจง ถูกแฮ็ค Email Server
Mossack Fonseca ประกาศแจ้งไปยังลูกค้าของพวกเขาว่า สาเหตุที่ข้อมูลรั่วไหลออกไปนั้นเกิดจากการแฮ็ค Email Server ซึ่งประเด็นนี้เป็นความจริงแค่ครึ่งหนึ่งเท่านั้น เนื่องจากจะมีใครที่เก็บข้อมูลจำนวนมหาศาล และตั้งแต่ปี 1970 ไว้บน Email Server บ้าง ?
Ramon Fonseca หนึ่งในผู้ก่อตั้งบริษัทระบุว่า การแฮ็คครั้งนี้ไม่ได้เกิดจากบุคคลภายใน ตอนนี้ทีมงานของเขาพอจะทราบแล้วว่าเกิดอะไรขึ้นและกำลังทำการสืบสวนสอบสวนกันอยู่ อย่างไรก็ตาม Fonseca ปฏิเสธที่จะให้ข้อมูลในรายละเอียด นอกจากนี้ ทางบริษัทยังได้ทำการว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมาแก้ไขปัญหาดังกล่าว เพื่อไม่ให้เกิดปัญหาแบบนี้อีกในอนาคต
ความเห็นจากทางผู้เชี่ยวชาญ
ผู้เชี่ยวชาญหลายฝ่ายเห็นตรงกันว่า Mossack Fonseca มีปัญหาเรื่องการจัดเก็บเอกสารให้มั่นคงปลอดภัย จึงทำให้เกิดปัญหาเรื่องข้อมูลลูกค้ารั่วไหลสู่ภายนอก นอกจากนี้ แฮ็คเกอร์เองก็คงใช้หลากหลายวิธีในการเจาะช่องโหว่เพื่อขโมยข้อมูล
Forbes รายงานว่า ระบบของ Mossack Fonseca มีช่องโหว่ปรากฏหลายแห่ง ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ WordPress และหน้า Customer Portal ที่ใช้ Drupal เวอร์ชันเก่ากว่า 3 ปี โดยไม่มีการอัพเดทแพทช์และเวอร์ชันเพื่ออุดช่องโหว่ เหล่านี้ถือว่าเป็นช่องทางให้แฮ็คเกอร์สามารถเจาะระบบได้ไม่ยากนัก
Sarah Gooding จาก WordPress Tavern ระบุว่า “บริษัทใช้ระบบเมลที่ไม่มีการเข้ารหัสผ่านทาง MS Outlook Web Access เวอร์ชัน 2009 ที่เลิกใช้งานกันไปแล้ว การใช้ซอฟต์แวร์ Open-source ที่หมดอายุไปแล้วเป็นด่านหน้าของเว็บไซต์บริษัทอาจเป็นช่องทางหนึ่งที่แฮ็คเกอร์ใช้บุกรุกเข้ามายังระบบได้”
อีกประเด็นหนึ่งที่ค้นพบ คือ Email Server ของ Mossack Fonseca ไม่ได้ถูกตั้งค่าให้มีการเข้ารหัสข้อมูลอีเมลแต่อย่างใด
นอกจากนี้ แฮ็คเกอร์เคยนำเสนอเอกสารลับที่รั่วไหลจากบริษัทให้แก่สำนักข่าว Süddeutsche Zeitung ตั้งแต่ต้นปี 2015 ที่ผ่านมา แต่ทางบริษัทเพิ่งทราบว่าระบบของตนถูกเจาะเมื่อไม่กี่วันมานี้ จึงทำให้เห็นชัดว่า Mossack Fonseca ไม่ได้ให้ความสำคัญเรื่องความมั่นคงปลอดภัยของข้อมูลมากนัก
Dr. Daniel Dresner อาจารย์ด้าน Cyber Security จากมหาวิทยาลัยแมนเชสเตอร์ ให้ความเห็นว่า ไม่ใช่เรื่องน่าแปลกอะไรที่บริษัทด้านกฏหมายจะมีระบบความมั่นคงปลอดภัยที่หละหลวม เนื่องจากบริษัทเหล่านี้มักคิดว่าตนเองเป็นมิตรกับกฏหมาย ถ้าเกิดอะไรพวกเขาสามารถใช้กฏหมายแก้ไขปัญหาได้ทั้งหมด
“แฮ็คเกอร์เริ่มตระหนักแล้วว่า บริษัทด้านกฏหมายเป็นเป้าหมายใหม่ที่น่าสนใจ เมื่อพิจารณาถึงปริมาณงานที่บริษัทเหล่านั้นได้รับจากลูกค้า กลุ่มคนที่พวกเขาต่อรองด้วย และจำนวนผู้ที่เกี่ยวข้องอื่นๆ เหล่านี้หมายถึงข้อมูลความลับอันแสนมีค่าที่ยั่วยวนเหล่าแฮ็คเกอร์ให้ทำการโจมตี” — Dr. Dresner ให้ความเห็น
ที่มา: https://www.helpnetsecurity.com/2016/04/07/panama-papers-lax-security-practices/
