411/66 (IT) ประจำวันอังคารที่ 12 กันยายน 2566
การสืบสวนได้เริ่มต้นขึ้นหลังจากการโจมตีแรนซัมแวร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบคลาวด์ของรัฐบาลศรีลังกา นั่นคือ Lanka Government Cloud (LGC) การสืบสวนนี้ดำเนินการโดยทีมตอบสนองในกรณีฉุกเฉินทางคอมพิวเตอร์และศูนย์ประสานงานแห่งศรีลังกา (CERT|CC) เมื่อวันที่ 11 กันยายน 2023 สำนักงานเทคโนโลยีสารสนเทศและการสื่อสารของศรีลังกา (ICTA) ยืนยันถึงการโจมตีดังกล่าว ที่น่าจะเริ่มต้นเกิดขึ้นในวันที่ 26 สิงหาคม 2023 เมื่อผู้ใช้งานโดเมน gov[dot]lk ได้บอกว่าพวกเขาได้รับลิงก์ที่น่าสงสัยในช่วงไม่กี่สัปดาห์ที่ผ่านมา และอาจมีคนคลิกลิงก์ดังกล่าว หลังจากนั้นบริการ LGC และระบบสำรองข้อมูลก็ถูกเข้ารหัสอย่างรวดเร็ว นาย Mahesh Perera ซีอีโอของ ICTA ประเมินว่าบัญชีอีเมลทั้งหมด 5,000 รายการ ที่ใช้โดเมนอีเมล “gov[dot]lk” รวมถึงบัญชีอีเมลของสำนักงานคณะรัฐมนตรีก็ได้รับผลกระทบเช่นกัน แต่ภายใน 12 ชั่วโมงหลังการโจมตีระบบและข้อมูลสำรองก็ได้รับการกู้คืนกลับมาได้ แต่เนื่องจากว่าระบบไม่ได้มีการสำรองข้อมูลในช่วงตั้งแต่วันที่ 17 พฤษภาคมถึง 26 สิงหาคม 2023 เป็นเหตุให้บัญชีที่ได้รับผลกระทบทั้งหมดจึงสูญเสียข้อมูลในช่วงเวลา 4 เดือนดังกล่าวอย่างถาวร
หลังจากเหตุการณ์การโจมตีดังกล่าว ICTA ได้เริ่มใช้มาตรการเพื่อเพิ่มความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น รวมถึงการเริ่มขั้นตอนการสำรองข้อมูลออฟไลน์รายวัน และอัปเดตแอปพลิเคชันอีเมลที่เกี่ยวข้องให้เป็นเวอร์ชันล่าสุด ซึ่งก่อนหน้านี้รัฐบาลศรีลังกาถูกวิพากษ์วิจารณ์ว่าล้มเหลวในการส่งเสริมมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ภายในหน่วยงานภาครัฐและภาคเอกชนให้มีประสิทธิภาพ โดยประเทศศรีลังกาอยู่ในอันดับที่ 83 จาก 175 ประเทศ ใน National Cyber Security Index (ดัชนีความปลอดภัยทางไซเบอร์แห่งชาติ)
แหล่งข่าว https://www.infosecurity-magazine.com/news/ransomware-sri-lanka-government/
