86/69 (IT) ประจำวันพฤหัสบดีที่ 12 กุมภาพันธ์ 2569
รัฐบาลเซเนกัลยืนยันเหตุโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อ Directorate of File Automation (DAF) ซึ่งเป็นหน่วยงานภาครัฐที่รับผิดชอบการออกบัตรประจำตัวประชาชน หนังสือเดินทาง และการจัดการข้อมูลชีวมิติของประเทศ ภายหลังมีรายงานการโจมตีด้วยแรนซัมแวร์ ทางรัฐบาลได้สั่งปิดสำนักงานดังกล่าวเป็นการชั่วคราวเพื่อควบคุมสถานการณ์และลดความเสี่ยง พร้อมแจ้งประชาชนกว่า 19.5 ล้านคนว่าบริการต่าง ๆ ถูกระงับระหว่างการประเมินผลกระทบและการกู้คืนระบบ อย่างไรก็ตาม หน่วยงานยืนยันว่าเหตุการณ์นี้ไม่ได้กระทบต่อความถูกต้องสมบูรณ์ของข้อมูลประชาชน
กลุ่มแรนซัมแวร์ที่ใช้ชื่อว่า Green Blood Group อ้างว่าได้เจาะระบบของหน่วยงานและขโมยข้อมูลประมาณ 139 กิกะไบต์ ซึ่งรวมถึงข้อมูลพลเมือง ข้อมูลชีวมิติ และเอกสารด้านการเข้าเมือง โดยกลุ่มผู้โจมตีได้เผยแพร่รายการเอกสารและไฟล์สำรองเพื่อยืนยันการเข้าถึงข้อมูล นอกจากนี้ ยังมีการเปิดเผยอีเมลของผู้บริหารจาก IRIS Corporation บริษัทเทคโนโลยีจากมาเลเซียที่มีส่วนร่วมในการพัฒนาบัตรประจำตัวประชาชนดิจิทัลของเซเนกัล ระบุว่าแฮกเกอร์ได้เจาะเซิร์ฟเวอร์ของ DAF จำนวนสองเครื่องเมื่อวันที่ 19 มกราคม และขโมยข้อมูลที่เกี่ยวข้องกับกระบวนการจัดทำบัตร
ภายหลังการตรวจพบเหตุการณ์ IRIS Corporation ได้ตัดการเชื่อมต่อเครือข่ายของเซิร์ฟเวอร์หนึ่งเครื่อง เปลี่ยนรหัสผ่านของอีกเครื่อง และระงับการเชื่อมต่อจากภารกิจในต่างประเทศ พร้อมประสานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์เพื่อเข้าตรวจสอบและแก้ไขปัญหา ทั้งนี้ เหตุการณ์ดังกล่าวเกิดขึ้นท่ามกลางข้อพิพาททางธุรกิจระหว่างรัฐบาลเซเนกัลกับบริษัท IRIS Corporation เกี่ยวกับการชำระเงินตามสัญญา ซึ่งนำไปสู่ข้อสังเกตถึงความเป็นไปได้ของความเชื่อมโยงระหว่างข้อพิพาทและการโจมตี แม้ยังไม่มีการยืนยันอย่างเป็นทางการ ขณะนี้หน่วยงานที่เกี่ยวข้องยังไม่เปิดเผยรายละเอียดเชิงเทคนิคหรือระบุขอบเขตของข้อมูลที่อาจได้รับผลกระทบเพิ่มเติม
