82/69 (IT) ประจำวันพุธที่ 11 กุมภาพันธ์ 2569
กลุ่มแฮกเกอร์ที่รู้จักในชื่อ UNC3886 ได้ทำการเจาะระบบผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุด 4 แห่งของสิงคโปร์ ได้แก่ Singtel, StarHub, M1 และ Simba อย่างน้อยหนึ่งครั้งในช่วงปีที่ผ่านมา โดยสำนักงานความมั่นคงไซเบอร์ของสิงคโปร์ (CSA) ระบุว่าการโจมตีครั้งนี้เป็นปฏิบัติการที่มีการวางแผนมาอย่างดีและมุ่งเป้าเจาะจง โดยผู้ประสงค์ร้ายได้ใช้วิธีการเจาะผ่านช่องโหว่แบบ Zero-day เพื่อข้ามผ่านระบบ Firewall ป้องกัน และใช้ Rootkits เพื่อซ่อนตัวและคงอยู่ในระบบ โดยที่ผู้ดูแลระบบไม่รู้ตัว อย่างไรก็ตาม การโจมตียังไม่ลึกพอที่จะทำให้ระบบการให้บริการหลักต้องหยุดชะงัก
เพื่อตอบโต้ภัยคุกคามดังกล่าว ทางการสิงคโปร์ได้เปิดตัวปฏิบัติการ Operation Cyber Guardian โดยระดมเจ้าหน้าที่สืบสวนกว่า 100 นายจาก 6 หน่วยงานรัฐ เข้าควบคุมสถานการณ์ทันทีที่ได้รับรายงาน ผลการตรวจสอบยืนยันว่า แม้แฮกเกอร์จะสามารถเข้าถึงระบบสำคัญได้ในวงจำกัด แต่ไม่มีหลักฐานบ่งชี้ว่าข้อมูลลูกค้าที่ละเอียดอ่อนถูกขโมย และไม่มีการรบกวนการให้บริการแต่อย่างใด นอกจากนี้ มาตรการตอบโต้ที่รวดเร็วยังช่วยปิดกั้นช่องทางเข้าถึง และป้องกันไม่ให้การโจมตีขยายวงกว้างไปยังโครงสร้างพื้นฐานสำคัญอื่น ๆ ของประเทศ เช่น ภาคการธนาคาร การขนส่ง และสาธารณสุข
โจเซฟีน เตียว รัฐมนตรีกระทรวงการพัฒนาและข้อมูลดิจิทัลของสิงคโปร์ กล่าวเน้นย้ำว่า แม้ความเสียหายจะไม่รุนแรงเท่าเหตุการณ์ไซเบอร์ในต่างประเทศ แต่กรณีนี้เป็นเครื่องเตือนใจถึงความสำคัญของงานด้านการป้องกันไซเบอร์ ทั้งนี้ กลุ่ม UNC3886 เป็นกลุ่มที่ถูกจับตาโดยนักวิจัยจาก Mandiant มาตั้งแต่ปี 2023 โดยมีประวัติการใช้ช่องโหว่ Zero-day ในอุปกรณ์อย่าง FortiGate และ VMware เพื่อโจมตีหน่วยงานรัฐและเทคโนโลยีทั่วโลก ซึ่งเหตุการณ์นี้มีความคล้ายคลึงกับการโจมตีของกลุ่ม Salt Typhoon ในสหรัฐฯ และแคนาดา อย่างไรก็ตาม ทางการสิงคโปร์ไม่ได้เปิดเผยรายละเอียดทางเทคนิคของช่องโหว่ Zero-day หรือผลิตภัณฑ์เฉพาะเจาะจงที่ถูกใช้โจมตีในครั้งนี้
