วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

ประเด็นที่น่าสงสัยคือ ด้วยข้อมูลขนาด 2.6 TB ที่รั่วไหลออกไปจากบริษัท ไม่ใช่สิ่งที่จะขโมยออกไปได้ภายในระยะเวลาสั้นๆ แน่นอน แล้วทำไม Mossack Fonseca ถึงไม่ทราบเลยว่ามีข้อมูลเหล่านี้หลุดรอดออกไป

panama_papers_2

Mossack Fonseca แจง ถูกแฮ็ค Email Server

Mossack Fonseca ประกาศแจ้งไปยังลูกค้าของพวกเขาว่า สาเหตุที่ข้อมูลรั่วไหลออกไปนั้นเกิดจากการแฮ็ค Email Server ซึ่งประเด็นนี้เป็นความจริงแค่ครึ่งหนึ่งเท่านั้น เนื่องจากจะมีใครที่เก็บข้อมูลจำนวนมหาศาล และตั้งแต่ปี 1970 ไว้บน Email Server บ้าง ?

Ramon Fonseca หนึ่งในผู้ก่อตั้งบริษัทระบุว่า การแฮ็คครั้งนี้ไม่ได้เกิดจากบุคคลภายใน ตอนนี้ทีมงานของเขาพอจะทราบแล้วว่าเกิดอะไรขึ้นและกำลังทำการสืบสวนสอบสวนกันอยู่ อย่างไรก็ตาม Fonseca ปฏิเสธที่จะให้ข้อมูลในรายละเอียด นอกจากนี้ ทางบริษัทยังได้ทำการว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมาแก้ไขปัญหาดังกล่าว เพื่อไม่ให้เกิดปัญหาแบบนี้อีกในอนาคต

ความเห็นจากทางผู้เชี่ยวชาญ

ผู้เชี่ยวชาญหลายฝ่ายเห็นตรงกันว่า Mossack Fonseca มีปัญหาเรื่องการจัดเก็บเอกสารให้มั่นคงปลอดภัย จึงทำให้เกิดปัญหาเรื่องข้อมูลลูกค้ารั่วไหลสู่ภายนอก นอกจากนี้ แฮ็คเกอร์เองก็คงใช้หลากหลายวิธีในการเจาะช่องโหว่เพื่อขโมยข้อมูล

Forbes รายงานว่า ระบบของ Mossack Fonseca มีช่องโหว่ปรากฏหลายแห่ง ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ WordPress และหน้า Customer Portal ที่ใช้ Drupal เวอร์ชันเก่ากว่า 3 ปี โดยไม่มีการอัพเดทแพทช์และเวอร์ชันเพื่ออุดช่องโหว่ เหล่านี้ถือว่าเป็นช่องทางให้แฮ็คเกอร์สามารถเจาะระบบได้ไม่ยากนัก

Sarah Gooding จาก WordPress Tavern ระบุว่า “บริษัทใช้ระบบเมลที่ไม่มีการเข้ารหัสผ่านทาง MS Outlook Web Access เวอร์ชัน 2009 ที่เลิกใช้งานกันไปแล้ว การใช้ซอฟต์แวร์ Open-source ที่หมดอายุไปแล้วเป็นด่านหน้าของเว็บไซต์บริษัทอาจเป็นช่องทางหนึ่งที่แฮ็คเกอร์ใช้บุกรุกเข้ามายังระบบได้”

อีกประเด็นหนึ่งที่ค้นพบ คือ Email Server ของ Mossack Fonseca ไม่ได้ถูกตั้งค่าให้มีการเข้ารหัสข้อมูลอีเมลแต่อย่างใด

นอกจากนี้ แฮ็คเกอร์เคยนำเสนอเอกสารลับที่รั่วไหลจากบริษัทให้แก่สำนักข่าว Süddeutsche Zeitung ตั้งแต่ต้นปี 2015 ที่ผ่านมา แต่ทางบริษัทเพิ่งทราบว่าระบบของตนถูกเจาะเมื่อไม่กี่วันมานี้ จึงทำให้เห็นชัดว่า Mossack Fonseca ไม่ได้ให้ความสำคัญเรื่องความมั่นคงปลอดภัยของข้อมูลมากนัก

Dr. Daniel Dresner อาจารย์ด้าน Cyber Security จากมหาวิทยาลัยแมนเชสเตอร์ ให้ความเห็นว่า ไม่ใช่เรื่องน่าแปลกอะไรที่บริษัทด้านกฏหมายจะมีระบบความมั่นคงปลอดภัยที่หละหลวม เนื่องจากบริษัทเหล่านี้มักคิดว่าตนเองเป็นมิตรกับกฏหมาย ถ้าเกิดอะไรพวกเขาสามารถใช้กฏหมายแก้ไขปัญหาได้ทั้งหมด

“แฮ็คเกอร์เริ่มตระหนักแล้วว่า บริษัทด้านกฏหมายเป็นเป้าหมายใหม่ที่น่าสนใจ เมื่อพิจารณาถึงปริมาณงานที่บริษัทเหล่านั้นได้รับจากลูกค้า กลุ่มคนที่พวกเขาต่อรองด้วย และจำนวนผู้ที่เกี่ยวข้องอื่นๆ เหล่านี้หมายถึงข้อมูลความลับอันแสนมีค่าที่ยั่วยวนเหล่าแฮ็คเกอร์ให้ทำการโจมตี” — Dr. Dresner ให้ความเห็น

ที่มา: https://www.helpnetsecurity.com/2016/04/07/panama-papers-lax-security-practices/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …