434/67 (IT) ประจำวันศุกร์ที่ 6 ธันวาคม 2567
เจ้าหน้าที่รัฐบาลกลางสหรัฐฯ ออกคำเตือนเร่งด่วนให้บริษัทโทรคมนาคม ให้เพิ่มมาตรการรักษาความปลอดภัย หลังพบการโจมตีทางไซเบอร์ครั้งใหญ่จากกลุ่มแฮกเกอร์จีนที่ถูกเรียกว่า Salt Typhoon การโจมตีครั้งนี้มุ่งเป้าการเข้าถึงข้อมูลส่วนตัวของชาวอเมริกัน ทั้งข้อความ บทสนทนาทางโทรศัพท์ รวมถึงข้อมูลเมตาเกี่ยวกับวันเวลาและผู้ติดต่อของเหยื่อ โดยแคมเปญ Salt Typhoon ถูกตรวจพบเมื่อต้นปีนี้จากความพยายามเจาะเครือข่ายของบริษัทโทรคมนาคมหลายแห่ง ไม่เพียงแต่สหรัฐฯ เท่านั้นที่ได้รับผลกระทบ การประกาศเตือนครั้งนี้ ยังเป็นความร่วมมือระหว่างประเทศพันธมิตรด้านข่าวกรองในกลุ่ม Five Eyes ซึ่งรวมถึงนิวซีแลนด์ ออสเตรเลีย แคนาดา สหรัฐฯ และอังกฤษ เจ้าหน้าที่ระบุว่า แฮกเกอร์สามารถเข้าถึงข้อมูลเมตาจำนวนมากและบางส่วนยังสามารถดึงไฟล์เสียงจริงจากการโทร รวมถึงเนื้อหาข้อความได้สำเร็จ แม้ว่าจำนวนเหยื่อที่ได้รับผลกระทบโดยตรงจะมีเพียงเล็กน้อย แต่ก็รวมถึงบุคคลสำคัญในหน่วยงานรัฐและการเมืองของสหรัฐฯ ซึ่ง FBI ได้ติดต่อเหยื่อบางส่วนแล้ว FBI ระบุว่าข้อมูลที่แฮกเกอร์ตั้งเป้าโจมตีบางส่วนเกี่ยวข้องกับการสืบสวนของหน่วยงานบังคับใช้กฎหมายและคำสั่งศาล ซึ่งอาจเชื่อมโยงกับโปรแกรมที่อยู่ภายใต้กฎหมาย FISA (Foreign Intelligence Surveillance Act) เพื่อสอดแนมผู้ต้องสงสัยที่เป็นสายลับต่างชาติ
FBI และหน่วยงาน CISA (Cybersecurity and Infrastructure Security Agency) ได้แนะนำบริษัทโทรคมนาคมให้ใช้มาตรการเชิงรุก เช่น การเข้ารหัสข้อมูล การรวมศูนย์ข้อมูล และการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ นายเจฟฟ์ กรีน ผู้ช่วยผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่า “หากนำมาตรการเหล่านี้ไปใช้ เราอาจหยุดแคมเปญ Salt Typhoon ได้ และทำให้การโจมตีลักษณะเดียวกันในอนาคตยากขึ้น” พร้อมเสริมว่าแม้สามารถจัดการให้แฮกเกอร์ออกจากระบบได้ในปัจจุบัน แต่ก็ไม่อาจรับรองได้ว่าภัยคุกคามจะไม่กลับมาอีก โดยในช่วงเดือนที่ผ่านมา การโจมตีทางไซเบอร์หลายกรณีที่มีความเชื่อมโยงกับกลุ่มจากประเทศจีน รวมถึงการใช้บอตเน็ตโจมตีระบบไฟฟ้า และการเจาะข้อมูลอุปกรณ์ส่วนบุคคลกว่า 200,000 เครื่อง ทั้งกล้อง เครื่องบันทึกวิดีโอ และเราเตอร์ ทั้งนี้ จีนได้ออกมาปฏิเสธข้อกล่าวหาทั้งหมด โดยสถานทูตจีนในกรุงวอชิงตันไม่ได้ตอบกลับข้อซักถามในประเด็นนี้ ซึ่งเหตุการณ์ Salt Typhoon ได้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยระบบโครงสร้างพื้นฐานทางเทคโนโลยีอย่างต่อเนื่อง โดยเฉพาะในยุคที่การโจมตีทางไซเบอร์ขยายขอบเขตมากขึ้นเรื่อย ๆ ทั้งในเชิงปริมาณและคุณภาพ เจ้าหน้าที่เรียกร้องให้บริษัทที่เกี่ยวข้องดำเนินการแจ้งเตือนลูกค้า และเร่งเพิ่มความเข้มงวดในมาตรการป้องกันเพื่อรับมือกับภัยคุกคามในอนาคตอย่างมีประสิทธิภาพ
