svasdssvasds

ผู้เชี่ยวชาญชี้แฮกเกอร์โจมตีสิงคโปร์ครั้งใหญ่อาจเป็น "ประเทศ"

ผู้เชี่ยวชาญชี้แฮกเกอร์โจมตีสิงคโปร์ครั้งใหญ่อาจเป็น "ประเทศ"

ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ระบุว่า การโจมตีทางไซเบอร์ที่ใหญ่ที่สุดของสิงคโปร์ โดยเจาะเอาข้อมูลทางสุขภาพของนายกรัฐมนตรีสิงคโปร์ และประชาชนไปได้ถึง 1.5 ล้านราย อาจเป็นฝีมือของกลุ่มแฮกเกอร์ที่เป็นประเทศใดประเทศหนึ่ง

นายกรัฐมนตรีลี เซียน ลุงของสิงคโปร์ ยอมรับว่า กลุ่มแฮกเกอร์ได้แฮกข้อมูลของคนไข้ขอ SingHealth ซึ่งเป็นผู้ให้บริการด้านสุขภาพรายใหญ่ที่สุดในสิงคโปร์ไปได้ทั้งหมด 1ล้าน 5 แสนราย โดยการจารกรรมพุ่งเป้าคนสำคัญของสิงคโปร์ เช่น ตัวเขาเอง และรัฐมนตรีบางคนด้วย

นายลี ซึ่งรั้งตำแหน่งรัฐมนตรีกระทรวงสาธารณสุข ระบุว่า การโจมตีครั้งนี้เป็นการวางแผนมาอย่างดี ซึ่งไม่น่าจะใช่ฝีมือของแฮกเกอร์ทั่วไป หรือกลุ่มอาชญากร

การตรวจสอบเบื้องต้น พบว่า กลุ่มแฮกเกอร์ใช้คอมพิวเตอร์เครื่องหนึ่งซึ่งมีมัลแวร์ เจาะเข้าไปในฐานข้อมูลระหว่างวันที่ 27 มิถุนายน จนถึง 4 กรกฎาคม กว่าทางการจะตรวจจับกิจกรรมไม่ปกตินี้ได้ โดยแฮกเกอร์สามารถเจาะฐานข้อมูลทั่วไปผู้ป่วย เช่น ชื่อ, ที่อยู่, เพศ, วันเกิด และ เลขที่บัตรประจำตัวประชาชนของผู้ป่วยที่เข้ารับการรักษาตั้งแต่ปี 2015 จนถึง 4 กรกฎาคมปีนี้ไปได้ แต่ฐานข้อมูลผลแล็ป, การวินิจฉัย, และบันทึกแพทย์ไม่ได้ถูกดาวน์โหลดออกไปด้วย ขณะเดียวกัน ยังตรวจพบการแฮกข้อมูลการจ่ายยาผู้ป่วยนอกอีก 160,000 คนด้วยเช่นกัน

ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์บอกกับสำนักข่าวเอเอฟพีว่า ความซับซ้อนของการโจมตีครั้งนี้ ซึ่งพุ่งเป้าไปที่บุคคลระดับสูงของสิงคโปร์ เช่น นายกรัฐมนตรี ชี้ให้เห็นว่า แฮกเกอร์อาจเป็นประเทศใดประเทศหนึ่ง

นายเอริค โฮห์ ประธานฝ่ายเอเชียแปซิฟิกของ FireEye บริษัทด้านความมั่นคงทางไซเบอร์ ระบุว่า การโจมตีครั้งนี้มีลักษณะแบบ APT ซึ่งเป็นประเภทหนึ่งของอาชญากรรมทางคอมพิวเตอร์ ที่มีเป้าหมายเพื่อโจมตีหน่วยงานที่มีข้อมูลสำคัญ โดยผู้ที่แฮกเกอร์นั้นจะเป็นรัฐบาลของประเทศใดประเทศหนึ่งและใช้เครื่องมือที่มีความก้าวหน้าอย่างมาก

ด้านนายเจฟฟ์ มิดเดิลตัน จาก แลนเทียม บริษัทที่ปรึกษาด้านความมั่นคงทางไซเบอร์ ระบุว่า ข้อมูลทางสุขภาพเป็นที่สนใจของกลุ่มแฮกเกอร์เพราะสามารถใช้แบล๊คเมลล์ผู้ที่มีอำนาจในประเทศนั้นๆได้ นอกจากนี้ข้อมูลทางสุขภาพสามารถนำมาใช้ขู่กรรโชกได้ด้วย และสายลับรัสเซียมีประวัติในด้านนี้มานาน

ทั้งนี้ สิงคโปร์เป็นประเทศที่มีการเชื่อมต่อกันอย่างมากที่สุดและได้มีการประกาศขับเคลื่อนไปสู่การเป็นรัฐบาลดิจิทัลของข้อมูลและการบริการต่างๆ เช่นข้อมูลทางการแพทย์ที่อนุญาตให้โรงพยาบาลรัฐและคลินิคสามารถแชร์ข้อมูลทางสุขภาพของคนไข้ร่วมกันได้ผ่านฐานข้อมูลส่วนกลาง

อย่างไรก็ตาม รัฐบาลสิงคโปร์ได้ชะลอแผนการดังกล่าวไว้ก่อนหลังเกิดเหตุโจมตีทางไซเบอร์ครั้งใหญ่นี้

องค์กรความมั่นคงทางไซเบอร์ของสิงคโปร์ระบุว่า แม้ข้อมูลของนายกรัฐมนตรีจะตกเป็นเป้าโจมตี แต่ทางการยังไม่ควรด่วนสรุปเจตนาของแฮกเกอร์

ทั้งนี้ แม้สิงคโปร์จะมีกองทัพที่ทันสมัยสุดในภูมิภาค แต่รัฐบาลสิงคโปร์ก็ยอมรับว่าต้องรับมือกับการโจมตีทางไซเบอร์นับพันครั้งต่อวัน ซึ่งมีตั้งแต่แฮกเกอร์ระดับนักเรียนชั้นมัธยม ไปจนถึงแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลประเทศอื่นๆ

related