กลุ่มแฮกเกอร์ DESORDEN ประกาศบนฟอรัมในดาร์กเว็บว่าได้เจาะเข้าระบบเซิร์ฟเวอร์ Private Branch Exchange (Mobile PBX) ของบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส หรือ AIS สำเร็จเมื่อช่วงเดือนสิงหาคมที่ผ่านมา ทำให้ได้ข้อมูลขนาด 198GB ของ AIS มาอยู่ในมือแล้ว ประกอบด้วย บันทึกเสียง บันทึกการโทรเข้า และบันทึกการโทรออกของลูกค้าองค์กร รวมหลายล้านรายการ ซึ่งมีบริษัทใหญ่หลายแห่งอยู่ในลิสต์ดังกล่าวด้วย
ข้อมูล AIS ที่ถูกแฮก (ตามคำอ้างของ DESORDEN)
- บันทึกเสียง ขนาด 198GB (ไม่ระบุจำนวน)
- บันทึกการโทรเข้า จำนวน 7.2 ล้านรายการ
- บันทึกการโทรออกของลูกค้าองค์กร จำนวน 8.1 ล้านรายการ
DESORDEN ได้ยกตัวอย่างกลุ่มลูกค้าองค์กรบางส่วนที่ได้รับผลกระทบ เช่น Asian Property , Loreal, SC Assets, DHL, Lazada, SCG, Unilever, Singer Thai, Jaymart, Central Group, Kerry Logistics, AIG Insurance, Exxon Mobil เป็นต้น
ทั้งนี้ DESORDEN เป็นแฮกเกอร์กลุ่มเดียวกับที่แฮกข้อมูล Central Restaurants Group เพื่อจุดประสงค์ในการเรียกค่าไถ่เมื่อเดือนตุลาคม 2 ปีก่อน ซึ่งตอนนั้น CRG ได้ออกแถลงการณ์ว่าระบบหลังบ้านถูกเจาะจริง แต่การเจรจาไม่ลงตัว CRG จึงไม่ได้จ่ายค่าไถ่ตามที่โดนเรียกร้อง ส่งผลให้ DESORDEN หัวเสีย และนำข้อมูลบางส่วนออกมาเผยแพร่สู่สาธารณะ นอกจากนี้ Acer เองก็เคยตกเป็นเป้าโจมตีของ DESORDEN มาแล้ว
สำหรับกรณี AIS ล่าสุด กระทู้ต้นทางของ DESORDEN ถูกผู้ดูแลเว็บไซต์ล็อกกระทู้ไป (แต่ยังเข้าถึงได้อยู่) ด้วยเหตุผลว่าตั้งกระทู้ผิดห้อง ซึ่งคาดว่า DESORDEN ต้องการขายข้อมูล แต่ไม่ได้ตั้งกระทู้ในห้องซื้อขาย
แถลงการณ์จาก AIS
AIS ได้ออกแถลงการณ์รับทราบเรื่องแล้ว ขณะนี้อยู่ระหว่างการร่วมมือกับผู้เชี่ยวชาญตรวจสอบข้อเท็จจริงอย่างเร่งด่วน ในเบื้องต้น AIS ยืนยันว่าสถานการณ์ดังกล่าวไม่ส่งผลกระทบใด ๆ ต่อลูกค้าทั่วไปและลูกค้านิติบุคคลที่ไม่ได้ใช้บริการ Mobile PBX อย่างแน่นอน ส่วนลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX อยู่ ทาง AIS ก็ดำเนินการแจ้งสถานการณ์ให้ทราบแล้วเช่นกัน
ที่มา : YOZZO | AIS
Comment