ADPT

วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

ประเด็นที่น่าสงสัยคือ ด้วยข้อมูลขนาด 2.6 TB ที่รั่วไหลออกไปจากบริษัท ไม่ใช่สิ่งที่จะขโมยออกไปได้ภายในระยะเวลาสั้นๆ แน่นอน แล้วทำไม Mossack Fonseca ถึงไม่ทราบเลยว่ามีข้อมูลเหล่านี้หลุดรอดออกไป

panama_papers_2

Mossack Fonseca แจง ถูกแฮ็ค Email Server

Mossack Fonseca ประกาศแจ้งไปยังลูกค้าของพวกเขาว่า สาเหตุที่ข้อมูลรั่วไหลออกไปนั้นเกิดจากการแฮ็ค Email Server ซึ่งประเด็นนี้เป็นความจริงแค่ครึ่งหนึ่งเท่านั้น เนื่องจากจะมีใครที่เก็บข้อมูลจำนวนมหาศาล และตั้งแต่ปี 1970 ไว้บน Email Server บ้าง ?

Ramon Fonseca หนึ่งในผู้ก่อตั้งบริษัทระบุว่า การแฮ็คครั้งนี้ไม่ได้เกิดจากบุคคลภายใน ตอนนี้ทีมงานของเขาพอจะทราบแล้วว่าเกิดอะไรขึ้นและกำลังทำการสืบสวนสอบสวนกันอยู่ อย่างไรก็ตาม Fonseca ปฏิเสธที่จะให้ข้อมูลในรายละเอียด นอกจากนี้ ทางบริษัทยังได้ทำการว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมาแก้ไขปัญหาดังกล่าว เพื่อไม่ให้เกิดปัญหาแบบนี้อีกในอนาคต

ความเห็นจากทางผู้เชี่ยวชาญ

ผู้เชี่ยวชาญหลายฝ่ายเห็นตรงกันว่า Mossack Fonseca มีปัญหาเรื่องการจัดเก็บเอกสารให้มั่นคงปลอดภัย จึงทำให้เกิดปัญหาเรื่องข้อมูลลูกค้ารั่วไหลสู่ภายนอก นอกจากนี้ แฮ็คเกอร์เองก็คงใช้หลากหลายวิธีในการเจาะช่องโหว่เพื่อขโมยข้อมูล

Forbes รายงานว่า ระบบของ Mossack Fonseca มีช่องโหว่ปรากฏหลายแห่ง ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ WordPress และหน้า Customer Portal ที่ใช้ Drupal เวอร์ชันเก่ากว่า 3 ปี โดยไม่มีการอัพเดทแพทช์และเวอร์ชันเพื่ออุดช่องโหว่ เหล่านี้ถือว่าเป็นช่องทางให้แฮ็คเกอร์สามารถเจาะระบบได้ไม่ยากนัก

Sarah Gooding จาก WordPress Tavern ระบุว่า “บริษัทใช้ระบบเมลที่ไม่มีการเข้ารหัสผ่านทาง MS Outlook Web Access เวอร์ชัน 2009 ที่เลิกใช้งานกันไปแล้ว การใช้ซอฟต์แวร์ Open-source ที่หมดอายุไปแล้วเป็นด่านหน้าของเว็บไซต์บริษัทอาจเป็นช่องทางหนึ่งที่แฮ็คเกอร์ใช้บุกรุกเข้ามายังระบบได้”

อีกประเด็นหนึ่งที่ค้นพบ คือ Email Server ของ Mossack Fonseca ไม่ได้ถูกตั้งค่าให้มีการเข้ารหัสข้อมูลอีเมลแต่อย่างใด

นอกจากนี้ แฮ็คเกอร์เคยนำเสนอเอกสารลับที่รั่วไหลจากบริษัทให้แก่สำนักข่าว Süddeutsche Zeitung ตั้งแต่ต้นปี 2015 ที่ผ่านมา แต่ทางบริษัทเพิ่งทราบว่าระบบของตนถูกเจาะเมื่อไม่กี่วันมานี้ จึงทำให้เห็นชัดว่า Mossack Fonseca ไม่ได้ให้ความสำคัญเรื่องความมั่นคงปลอดภัยของข้อมูลมากนัก

Dr. Daniel Dresner อาจารย์ด้าน Cyber Security จากมหาวิทยาลัยแมนเชสเตอร์ ให้ความเห็นว่า ไม่ใช่เรื่องน่าแปลกอะไรที่บริษัทด้านกฏหมายจะมีระบบความมั่นคงปลอดภัยที่หละหลวม เนื่องจากบริษัทเหล่านี้มักคิดว่าตนเองเป็นมิตรกับกฏหมาย ถ้าเกิดอะไรพวกเขาสามารถใช้กฏหมายแก้ไขปัญหาได้ทั้งหมด

“แฮ็คเกอร์เริ่มตระหนักแล้วว่า บริษัทด้านกฏหมายเป็นเป้าหมายใหม่ที่น่าสนใจ เมื่อพิจารณาถึงปริมาณงานที่บริษัทเหล่านั้นได้รับจากลูกค้า กลุ่มคนที่พวกเขาต่อรองด้วย และจำนวนผู้ที่เกี่ยวข้องอื่นๆ เหล่านี้หมายถึงข้อมูลความลับอันแสนมีค่าที่ยั่วยวนเหล่าแฮ็คเกอร์ให้ทำการโจมตี” — Dr. Dresner ให้ความเห็น

ที่มา: https://www.helpnetsecurity.com/2016/04/07/panama-papers-lax-security-practices/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ไมโครซอฟท์ แนะโมเดลประเมินความพร้อมด้านความปลอดภัยในองค์กร ตามหลักการ Zero Trust

ยกระดับการปกป้องข้อมูลเชิงรุก สกัดทุกภัยคุกคามทางไซเบอร์เสริมความแข็งแกร่งให้องค์กรเดินหน้าได้อย่างมั่นใจ

เชิญร่วมงานสัมมนาออนไลน์ “Modernize your IT Infrastructure to Maximize Data Value” โดย Dell Technologies และ Ricoh

Ricoh (Thailand) Limited และ Dell Technologies ขอเชิญผู้วางแผนกลยุทธ์ด้านไอทีสำหรับองค์กร ผู้บริหารสายงานเทคโนโลยีสารสนเทศ ทีมงานไอที โดยเฉพาะผู้ดูแลทางด้าน Data Storage, IT Infrastructure, IT …