383/69 (IT) ประจำวันอังคารที่ 14 กรกฎาคม 2569

ตำรวจเนเธอร์แลนด์เปิดเผยความคืบหน้าการสอบสวนเหตุโจมตีทางไซเบอร์ต่อ Odido ผู้ให้บริการโทรคมนาคมรายใหญ่ของประเทศ เมื่อเดือนกุมภาพันธ์ 2569 โดยพบข้อบ่งชี้ว่าผู้ก่อเหตุอาจเป็นชาวดัตช์หรือมีผู้เกี่ยวข้องในประเทศเนเธอร์แลนด์ เหตุการณ์ดังกล่าวส่งผลให้ข้อมูลลูกค้ากว่า 6 ล้านรายถูกขโมยและถูกนำไปเผยแพร่ในภายหลัง โดย Odido เป็นหนึ่งในผู้ให้บริการเครือข่ายมือถือรายใหญ่ของเนเธอร์แลนด์ ให้บริการลูกค้ามือถือประมาณ 8 ล้านราย และลูกค้า Fixed Broadband ประมาณ 1 ล้านราย ภายใต้หลายแบรนด์ เช่น Odido, Ben และ Simpel
ก่อนหน้านี้ กลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างว่าได้เจาะระบบของ Odido และเข้าถึงข้อมูลจากบัญชีลูกค้าประมาณ 6.2 ล้านบัญชี โดย Odido ยืนยันว่าเหตุการณ์ดังกล่าวกระทบข้อมูลส่วนบุคคลจากระบบติดต่อบริการลูกค้า รวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ Email Address รายละเอียดบัญชีธนาคาร วันเดือนปีเกิด และหมายเลขหนังสือเดินทางหรือบัตรประจำตัว อย่างไรก็ตาม บริษัทระบุว่า Password ของบัญชี My Odido, Call Log, Location Data, รายละเอียดใบแจ้งหนี้ และสำเนาเอกสารประจำตัวไม่ได้รับผลกระทบ ทั้งนี้ บริษัทได้ปิดกั้นการเข้าถึงโดยไม่ได้รับอนุญาตโดยเร็ว และว่าจ้างผู้เชี่ยวชาญด้าน Cybersecurity จากภายนอกเพื่อสนับสนุนการตอบสนองต่อเหตุการณ์และเพิ่มมาตรการป้องกันเพิ่มเติม
การสอบสวนดำเนินการโดย High Tech Crime Team ของหน่วยงานสืบสวนเนเธอร์แลนด์ โดยในช่วงต้นของการสอบสวน เจ้าหน้าที่สามารถปิด Server หลายรายการที่กลุ่มผู้โจมตีใช้เผยแพร่ข้อมูลที่ถูกขโมยได้ นอกจากนี้ ตำรวจพบเบาะแสสำคัญจากโทรศัพท์ที่โทรเข้าไปยังฝ่ายบริการลูกค้าของ Odido โดยผู้โทรซึ่งพูดภาษาดัตช์ได้แอบอ้างเป็นพนักงาน IT ของ Odido ก่อนที่บริษัทจะถูกโจมตีผ่าน Phishing และเกิดการขโมยข้อมูลในเวลาต่อมา ขณะนี้ตำรวจขอความร่วมมือจากประชาชนในการแจ้งเบาะแส และเชื่อว่าบุคคลใกล้ชิดหรือผู้ที่อยู่ในแวดวง Cybercrime อาจทราบตัวผู้เกี่ยวข้องกับเหตุการณ์ดังกล่าว พร้อมเตือนว่าการโจมตีลักษณะนี้มีแนวโน้มเกิดบ่อยขึ้น และองค์กรต่าง ๆ ควรให้ความสำคัญกับการยกระดับความมั่นคงปลอดภัย
