หน่วยงานความปลอดภัยไซเบอร์ญี่ปุ่นเผชิญปัญหาข้อมูลรั่วไหลนานหลายเดือน

หนังสือพิมพ์ไฟแนนเชียลไทมส์รายงานโดยอ้างแหล่งข่าวว่า ศูนย์เตรียมความพร้อมเหตุการณ์และยุทธศาสตร์แห่งชาติด้านความปลอดภัยทางไซเบอร์ (NISC) ของญี่ปุ่น ซึ่งมีหน้าที่ป้องกันการโจมตีทางไซเบอร์ได้ถูกแฮกเกอร์แทรกซึมเข้าสู่ระบบ และมีความเป็นไปได้ว่า ข้อมูลที่ละเอียดอ่อนอาจถูกคนร้ายเข้าถึงมาแล้วเป็นเวลานานถึง 9 เดือน

แหล่งข่าวจากทั้งภาครัฐและเอกชนระบุว่า ผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อ NISC อาจเป็นแฮกเกอร์จากจีนที่รัฐบาลให้การสนับสนุน โดยการแทรกซึมเริ่มต้นขึ้นตั้งแต่ช่วงฤดูใบไม้ร่วงปีที่แล้ว และไม่เคยถูกตรวจพบจนกระทั่งเดือนมิ.ย.ที่ผ่านมา

การค้นพบการแทรกซึมและความอ่อนไหวของข้อมูลเป้าหมายเกิดขึ้นในช่วงเวลาแห่งการตรวจสอบช่องโหว่ต่อการโจมตีทางไซเบอร์ของญี่ปุ่น ซึ่งไม่เคยมีการดำเนินการมาก่อน โดยญี่ปุ่นกำลังเริ่มกระชับความร่วมมือทางทหารอย่างลึกซึ้งยิ่งขึ้นกับสหรัฐ และพันธมิตรระดับภูมิภาค รวมถึงโครงการเครื่องบินรบร่วมกับอังกฤษและอิตาลี ซึ่งจะมีการแลกเปลี่ยนข้อมูลทางเทคโนโลยีที่เป็นความลับสุดยอดซึ่งกันและกัน

เดอะวอชิงตันโพสต์ได้รายงานในเดือนนี้ว่า มีการค้นพบการโจมตีเครือข่ายความมั่นคงของญี่ปุ่นจำนวนมาก ซึ่งเกิดจากฝีมือของแฮกเกอร์ทางการทหารของจีนที่ดำเนินการมาตั้งแต่ช่วงปลายปี 2563 โดยในเดือนก.ค.ที่ผ่านมา การโจมตีทางไซเบอร์แฝงตัวได้เข้ามาโดยใช้แรนซัมแวร์ (ซอฟต์แวร์เรียกค่าไถ่) เป็นฉากบังหน้า และทำให้การดำเนินงานของท่าเรือนาโกยาหยุดชะงักไปชั่วคราว ตั้งแต่นั้นเป็นต้นมา การโจมตีทางไซเบอร์ก็ได้รับการประเมินโดยผู้เชี่ยวชาญด้านไซเบอร์ของรัฐบาลในฐานะส่วนหนึ่งของ “การทดสอบการป้องกันโครงสร้างพื้นฐานของญี่ปุ่นจากจีนอย่างต่อเนื่อง”

NISC ประกาศในช่วงต้นเดือนส.ค.ว่า ข้อมูลส่วนตัวบางอย่างที่เชื่อมโยงกับอีเมลที่แลกเปลี่ยนกันไปมาระหว่างเดือนต.ค.ปีที่แล้วและเดือนมิ.ย.ปีนี้ อาจรั่วไหลหลังจากที่ระบบอีเมลถูกแฮก ซึ่งการรั่วไหลดังกล่าวเกิดขึ้นผ่านบัญชีอีเมลของพนักงานคนหนึ่ง

NISC ได้ส่งการแจ้งเตือนทางอีเมลไปยังพันธมิตรทั้งภาครัฐและเอกชนในญี่ปุ่นและต่างประเทศเพื่อเตือนว่า ข้อมูลของพวกเขาอาจถูกเข้าถึง ขณะที่ NISC ระบุในแถลงการณ์ต่อสาธารณชนว่า หลังจากการสืบสวนสอบสวนโดยผู้เชี่ยวชาญจากภายนอก NISC “เพิ่งค้นพบว่าข้อมูลอีเมลอาจรั่วไหลออกไปข้างนอก” และได้แจ้งให้ผู้ที่เกี่ยวข้องกับการแลกเปลี่ยนอีเมลทราบแล้ว

NISC เป็นหน่วยงานที่อยู่ภายใต้การกำกับดูแลของสำนักงานคณะรัฐมนตรีในระดับบนสุดของรัฐบาลญี่ปุ่น ซึ่งแหล่งข่าวระบุว่า การโจมตีดังกล่าวจุดประกายให้เกิดการตรวจสอบว่า การเข้าถึงที่แฮกเกอร์ได้รับไปสามารถทำให้แฮกเกอร์มุ่งเป้าโจมตีข้อมูลที่ละเอียดอ่อนอื่น ๆ ภายในอาคารรัฐบาลใจกลางกรุงโตเกียวได้หรือไม่

เจ้าหน้าที่ของ NISC ระบุว่า การสืบสวนสอบสวนได้ข้อสรุปว่า มีเพียงข้อมูลในอีเมลเท่านั้นที่รั่วไหล ขณะที่เจ้าหน้าที่ปฏิเสธที่จะแสดงความคิดเห็นว่า ระบบถูกบุกรุกโดยฝีมือของแฮกเกอร์จีนที่มีรัฐบาลหนุนหลังหรือไม่

โดย สำนักข่าวอินโฟเควสท์ (29 ส.ค. 66)

Tags: , ,