ครั้งที่ 1 เดือนเมษายน 2561 : ข้อมูลลูกค้า TrueMove H  หลุดรั่ว

เริ่มต้นด้วยข่าวฐานข้อมูลลูกค้า TrueMove H ที่ลงทะเบียนซิมผ่านช่องทาง iTrueMart หลุดบนคลาวด์เก็บข้อมูล Amazon Web Service S3 ทำให้บุคคลภายนอกสามารถเข้าถึงข้อมูลรูปสำเนาบัตรประชาชน
ใบขับขี่ และพาสปอร์ตของลูกค้า TrueMove H โดยไม่มีการป้องกันใด ๆ นั่นเอง

ขอบคุณข้อมูลจาก : beartai

ครั้งที่ 2 เดือนกันยายน 2563 : โรงพยาบาลสระบุรี ถูก Ransomware โจมตี

นี่ถือเป็นการโจมตีทางไซเบอร์ที่สร้างผลกระทบต่อการให้บริการของโรงพยาบาลสระบุรีมากทีเดียว หลังออกมาเปิดเผยว่า คอมพิวเตอร์ของโรงพยาบาลสระบุรีถูกโจมตีทางไซเบอร์ด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ ส่งผลให้ทางโรงพยาบาลไม่สามารถดึงข้อมูลคนไข้เพื่อทำการรักษาได้ แม้ที่ผ่านมาทางโรงพยาบาลสระบุรีมีการแบ็กอัปข้อมูลไว้ตลอดเวลา แต่ไวรัสได้เจาะเข้าไปในฐานข้อมูลในช่วงนั้นพอดี

ขอบคุณข้อมูลจาก : sanook

ครั้งที่ 3 เดือนมกราคม 2564 : ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง MONO รั่วไหล

เมื่อบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ต
และช่อง MONO ออกประกาศชี้แจงข้อมูลกรณีแฮกเกอร์โจรกรรมข้อมูลส่วนบุคคลของลูกค้า พร้อมเรียกร้อง
ให้จ่ายค่าไถ่กว่า 550,000 เหรียญดอลลาร์สหรัฐเพื่อแลกเปลี่ยนกับข้อมูลดังกล่าว แต่ Jasmine หลีกเลี่ยงการจ่าย
ค่าไถ่ แฮกเกอร์จึงโต้ตอบด้วยการแฮกข้อมูลเพิ่มเติม

โดยหลังเกิดเหตุ Jasmine ได้เปิดหน้าเว็บไซต์ให้ลูกค้า 3BB และช่อง MONO ตรวจสอบได้ด้วยตัวเอง
ทั้งยืนยันว่าข้อมูลส่วนบุคคลที่รั่วไหลไม่เกี่ยวกับข้อมูลทางการเงินหรือบัตรเครดิต พร้อมจะเร่งเพิ่มมาตราการป้องกันการโจมตีทางไซเบอร์ให้หนาแน่นมากยิ่งขึ้น

ขอบคุณข้อมูลจาก : beartai

ครั้งที่ 4 เดือนสิงหาคม 2564 : Bangkok Airways ถูก Ransomware โจมตี

สายการบิน Bangkok Airways ได้ออกประกาศว่าถูกโจมตีทางไซเบอร์ด้วย Lockbit Ransomware ทำให้ระบบสารสนเทศของบริษัทฯ อาจถูกเข้าถึงจากผู้ไม่หวังดี ซึ่งหลังเกิดเหตุทางบริษัทฯ ได้ดำเนินการสืบสวนเพื่อระบุว่ามีข้อมูลส่วนไหนบน Database ที่ได้รับความเสียหาย รวมถึงผู้โดยสารที่ได้รับผลกระทบ พร้อมกันนี้ได้เร่งปรับปรุงการป้องกันการโจมตีทางไซเบอร์ให้มีความรัดกุมมากยิ่งขึ้นกว่าเดิมด้วย

ขอบคุณข้อมูลจาก : thairath

ครั้งที่ 5 เดือนกันยายน 2564 : สถาบันโรคไตภูมิราชนครินทร์ ถูกโจรกรรมข้อมูลคนไข้

หลังสถาบันโรคไตภูมิราชนครินทร์ตรวจพบว่า ระบบข้อมูลของโรงพยาบาลถูกบล็อก และมีความพยายามเจาะข้อมูลส่วนตัว เช่น ข้อมูลการฟอกไตของคนไข้ ผลเอกซเรย์ และประวัติการรักษาของคนไข้ โดยคาดว่าผู้ก่อเหตุ เจาะระบบด้วยวิธีการควบคุมระยะไกลจากภายนอกโรงพยาบาลนั่นเอง

ขอบคุณข้อมูลจาก : dailynews

ครั้งที่ 6 เดือนกันยายน 2564 : CP Freshmart ถูกขโมยข้อมูลลูกค้า

หลังมีกระแสข่าวว่าผู้ใช้ THJAX ประกาศขายข้อมูลส่วนบุคคลโดยอ้างว่ามาจากเว็บไซต์ CP Freshmart จากนั้นไม่นานทาง CP Freshmart ออกแถลงการณ์ยืนยันว่าข้อมูลลูกค้าถูกแฮกจริง แต่ยืนยันว่าข้อมูลที่หลุดออกไปมีเพียงชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์ และอีเมล แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน

ทั้งนี้ได้ชี้แจงเพิ่มเติมว่า การโจมตีทางไซเบอร์ครั้งนี้ไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่น ๆ พร้อมขอให้ลูกค้าระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล (Phishing) ที่อาจเกิดขึ้นได้จากการนำข้อมูลไปใช้ต่อ และย้ำว่าไม่มีนโยบายติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงิน

ขอบคุณข้อมูลจาก : the standard

ครั้งที่ 7 เดือนตุลาคม 2564 : Central Restaurant Group ถูกโจมตีทางไซเบอร์

เซ็นทรัล เรสตอรองส์ กรุ๊ป หรือซีอาร์จี (CRG) ได้ออกหนังสือยืนยันว่ามีแฮกเกอร์ได้เข้าโจมตีระบบสารสนเทศของ CRG จริง โดยการโจมตีทางไซเบอร์ครั้งนี้แฮกเกอร์ได้ข้อมูลบางส่วนของลูกค้าไป แต่ข้อมูลสำคัญเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต และธุรกรรมทางการเงินยังอยู่ในสถานะที่ปลอดภัย

ขอบคุณข้อมูลจาก : mgronline

ครั้งที่ 8 เดือนกุมภาพันธ์ 2565 : ข้อมูลนักเรียนไทยในระบบ TCAS รั่วไหล

ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) ยืนยันว่ามีข้อมูลส่วนตัวบางส่วนของนักเรียนปี 2564 ที่ยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 รั่วไหลจากเว็บไซต์ mytcas.com จำนวนกว่า 23,000 รายการ โดยข้อมูลชื่อ-นามสกุล, เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครถูกวางขายในเว็บมืด

ขอบคุณข้อมูลจาก : Bangkokbiz news

ครั้งที่ 9 เดือนมีนาคม 2566 : แฮกเกอร์ 9near ประกาศขายข้อมูลคนไทย 55 ล้านคน

ถือเป็นข่าวการโจมตีทางไซเบอร์ที่สร้างผลกระทบต่อความเชื่อมั่นของประชาชนไม่น้อยเลยทีเดียว หลังแฮกเกอร์ชื่อ 9Near ประกาศขายข้อมูลบนเว็บไซต์แห่งหนึ่ง ระบุว่าเป็นข้อมูลและรายชื่อคนไทย 55 ล้านคน โดยมีรายละเอียดตั้งแต่ชื่อ-นามสกุล, ที่อยู่, วันเกิด, เลขบัตรประชาชน, เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริงที่ลงทะเบียนไว้กับหน่วยงานรัฐ

ขอบคุณข้อมูลจาก : Nation Thailand

จากข่าวการโจมตีสถาบันการเงิน ภาคธุรกิจต่าง ๆ หรือหน่วยงาน ภาครัฐในข้างต้น จะเห็นได้ว่าประเทศไทยเป็นหนึ่งในเป้าหมายการโจมตีทางไซเบอร์ในรูปแบบ Ransomware และการโจรกรรมข้อมูล ซึ่งหลังเกิดเหตุหน่วยงานที่เกี่ยวข้องต่างเร่งปรับปรุงมาตราการป้องกันการโจมตีทางไซเบอร์ เพื่อให้พร้อมรับมือและป้องกันตนเองจากภัยที่อาจเกิดขึ้น
ไม่ว่าจะเป็นการติดตั้ง Firewall บนเครือข่าย อัปเดตซอฟต์แวร์ด้านความปลอดภัย ทำการแบ็กอัปข้อมูล ส่งบุคลากรไปฝึกอบรมด้าน Cybersecurity เพิ่มเติม ไปจนถึงการแนะนำเทคนิคในการรับมือภัยไซเบอร์ เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

รับมือกับการโจมตีทางไซเบอร์ ภัยคุกคามใกล้ตัว
ปรึกษาเรา ME CLOUD โทร 064-391-6464

ที่มา: https://www.sosecure.co.th/2024/04/29/cyber-attack/