Breaking News

วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

ประเด็นที่น่าสงสัยคือ ด้วยข้อมูลขนาด 2.6 TB ที่รั่วไหลออกไปจากบริษัท ไม่ใช่สิ่งที่จะขโมยออกไปได้ภายในระยะเวลาสั้นๆ แน่นอน แล้วทำไม Mossack Fonseca ถึงไม่ทราบเลยว่ามีข้อมูลเหล่านี้หลุดรอดออกไป

panama_papers_2

Mossack Fonseca แจง ถูกแฮ็ค Email Server

Mossack Fonseca ประกาศแจ้งไปยังลูกค้าของพวกเขาว่า สาเหตุที่ข้อมูลรั่วไหลออกไปนั้นเกิดจากการแฮ็ค Email Server ซึ่งประเด็นนี้เป็นความจริงแค่ครึ่งหนึ่งเท่านั้น เนื่องจากจะมีใครที่เก็บข้อมูลจำนวนมหาศาล และตั้งแต่ปี 1970 ไว้บน Email Server บ้าง ?

Ramon Fonseca หนึ่งในผู้ก่อตั้งบริษัทระบุว่า การแฮ็คครั้งนี้ไม่ได้เกิดจากบุคคลภายใน ตอนนี้ทีมงานของเขาพอจะทราบแล้วว่าเกิดอะไรขึ้นและกำลังทำการสืบสวนสอบสวนกันอยู่ อย่างไรก็ตาม Fonseca ปฏิเสธที่จะให้ข้อมูลในรายละเอียด นอกจากนี้ ทางบริษัทยังได้ทำการว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมาแก้ไขปัญหาดังกล่าว เพื่อไม่ให้เกิดปัญหาแบบนี้อีกในอนาคต

ความเห็นจากทางผู้เชี่ยวชาญ

ผู้เชี่ยวชาญหลายฝ่ายเห็นตรงกันว่า Mossack Fonseca มีปัญหาเรื่องการจัดเก็บเอกสารให้มั่นคงปลอดภัย จึงทำให้เกิดปัญหาเรื่องข้อมูลลูกค้ารั่วไหลสู่ภายนอก นอกจากนี้ แฮ็คเกอร์เองก็คงใช้หลากหลายวิธีในการเจาะช่องโหว่เพื่อขโมยข้อมูล

Forbes รายงานว่า ระบบของ Mossack Fonseca มีช่องโหว่ปรากฏหลายแห่ง ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ WordPress และหน้า Customer Portal ที่ใช้ Drupal เวอร์ชันเก่ากว่า 3 ปี โดยไม่มีการอัพเดทแพทช์และเวอร์ชันเพื่ออุดช่องโหว่ เหล่านี้ถือว่าเป็นช่องทางให้แฮ็คเกอร์สามารถเจาะระบบได้ไม่ยากนัก

Sarah Gooding จาก WordPress Tavern ระบุว่า “บริษัทใช้ระบบเมลที่ไม่มีการเข้ารหัสผ่านทาง MS Outlook Web Access เวอร์ชัน 2009 ที่เลิกใช้งานกันไปแล้ว การใช้ซอฟต์แวร์ Open-source ที่หมดอายุไปแล้วเป็นด่านหน้าของเว็บไซต์บริษัทอาจเป็นช่องทางหนึ่งที่แฮ็คเกอร์ใช้บุกรุกเข้ามายังระบบได้”

อีกประเด็นหนึ่งที่ค้นพบ คือ Email Server ของ Mossack Fonseca ไม่ได้ถูกตั้งค่าให้มีการเข้ารหัสข้อมูลอีเมลแต่อย่างใด

นอกจากนี้ แฮ็คเกอร์เคยนำเสนอเอกสารลับที่รั่วไหลจากบริษัทให้แก่สำนักข่าว Süddeutsche Zeitung ตั้งแต่ต้นปี 2015 ที่ผ่านมา แต่ทางบริษัทเพิ่งทราบว่าระบบของตนถูกเจาะเมื่อไม่กี่วันมานี้ จึงทำให้เห็นชัดว่า Mossack Fonseca ไม่ได้ให้ความสำคัญเรื่องความมั่นคงปลอดภัยของข้อมูลมากนัก

Dr. Daniel Dresner อาจารย์ด้าน Cyber Security จากมหาวิทยาลัยแมนเชสเตอร์ ให้ความเห็นว่า ไม่ใช่เรื่องน่าแปลกอะไรที่บริษัทด้านกฏหมายจะมีระบบความมั่นคงปลอดภัยที่หละหลวม เนื่องจากบริษัทเหล่านี้มักคิดว่าตนเองเป็นมิตรกับกฏหมาย ถ้าเกิดอะไรพวกเขาสามารถใช้กฏหมายแก้ไขปัญหาได้ทั้งหมด

“แฮ็คเกอร์เริ่มตระหนักแล้วว่า บริษัทด้านกฏหมายเป็นเป้าหมายใหม่ที่น่าสนใจ เมื่อพิจารณาถึงปริมาณงานที่บริษัทเหล่านั้นได้รับจากลูกค้า กลุ่มคนที่พวกเขาต่อรองด้วย และจำนวนผู้ที่เกี่ยวข้องอื่นๆ เหล่านี้หมายถึงข้อมูลความลับอันแสนมีค่าที่ยั่วยวนเหล่าแฮ็คเกอร์ให้ทำการโจมตี” — Dr. Dresner ให้ความเห็น

ที่มา: https://www.helpnetsecurity.com/2016/04/07/panama-papers-lax-security-practices/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เชิญร่วมงาน Cybersecurity Crime on Data Center on the New Normal 25 ส.ค. 2020 นี้

Hewlett Packard Enterprise ร่วมกับ Intel Micro Electronic (Thailand) ขอเรียนเชิญท่านเข้าร่วมงาน Cybersecurity Crime on Data Center: on …

Forcepoint Webinar: ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation

Forcepoint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Forcepoint Webinar เรื่อง “ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ โดยจะจัดขึ้นในวันพฤหัสบดีที่ 20 สิงหาคม 2020 เวลา 10:30 น. ผ่านทาง Live Webinar