หน่วยงานกำกับดูแลข้อมูลสหราชอาณาจักร ปรับเงินบริษัทน้ำประปา 1.3 ล้านดอลลาร์สหรัฐฯ จากเหตุข้อมูลรั่วไหล

หน่วยงานกำกับดูแลข้อมูลสหราชอาณาจักร ปรับเงินบริษัทน้ำประปา 1.3 ล้านดอลลาร์สหรัฐฯ จากเหตุข้อมูลรั่วไหล
กิจกรรมหน่วยงาน, ข่าวสารภัยคุกคามทางไซเบอร์
ยอดเข้าชม: 12 views

259/69 (IT) ประจำวันพฤหัสบดีที่ 14 พฤษภาคม 2569

สำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) มีคำสั่งปรับบริษัท เซาท์ สแตฟฟอร์ดเชียร์ วอเตอร์ (South Staffordshire Water Plc) และบริษัทแม่ เป็นเงินจำนวน 1.3 ล้านดอลลาร์สหรัฐฯ จากเหตุการณ์การโจมตีทางไซเบอร์ที่ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าและพนักงานจำนวนกว่า 663,000 ราย รั่วไหลและถูกนำไปเผยแพร่บนดาร์กเว็บ โดยบริษัทดังกล่าวเป็นผู้ให้บริการน้ำประปาที่สำคัญ ซึ่งให้บริการผลิตน้ำดื่มแก่ประชาชนกว่า 1.6 ล้านคนต่อวัน โดยเหตุการณ์นี้เน้นย้ำให้เห็นถึงความสำคัญของผลกระทบที่อาจเกิดขึ้นในระดับวงกว้าง เมื่อโครงสร้างพื้นฐานสำคัญระดับชาติ เกิดข้อบกพร่องด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์

จากการสืบสวนของหน่วยงานกำกับดูแลพบว่า จุดเริ่มต้นของการโจมตีเกิดขึ้นตั้งแต่เดือนกันยายนปี 2563 ผ่านเทคนิคฟิชชิง ที่ทำให้ผู้โจมตีสามารถติดตั้งมัลแวร์ลงในระบบขององค์กรได้ และแฝงตัวอยู่ได้นานถึง 20 เดือน โดยที่ไม่ถูกตรวจพบ จนกระทั่งในช่วงเดือนพฤษภาคมถึงกรกฎาคมปี 2565 กลุ่มผู้โจมตีซึ่งมีความเชื่อมโยงกับกลุ่มแรนซัมแวร์ Cl0p ได้ยกระดับสิทธิการเข้าถึงเครือข่ายจนถึงระดับผู้ดูแลระบบ (Administrator) ส่งผลให้ข้อมูลสำคัญ เช่น ชื่อ ที่อยู่ ข้อมูลติดต่อ ข้อมูลบัญชีธนาคาร และข้อมูลทรัพยากรบุคคล รั่วไหลออกไป โดยสาเหตุหลักของเหตุการณ์นี้มาจากความบกพร่องของระบบรักษาความปลอดภัยหลายประการ เช่น การขาดการควบคุมการยกระดับสิทธิ ระบบตรวจสอบที่ครอบคลุมพื้นที่เครือข่ายเพียงร้อยละ 5 การใช้งานระบบปฏิบัติการที่ล้าสมัยอย่าง Windows Server 2003 รวมถึงการขาดการจัดการช่องโหว่และการสแกนระบบรักษาความปลอดภัยอย่างสม่ำเสมอ

ความบกพร่องดังกล่าว ถือเป็นการละเมิดข้อกำหนดด้านการคุ้มครองข้อมูลของสหราชอาณาจักรอย่างชัดเจน แม้ว่าหน่วยงานกำกับดูแลจะพิจารณาลดค่าปรับลงร้อยละ 40 เนื่องจากบริษัทให้ความร่วมมือในการสืบสวนและยอมรับความผิดตั้งแต่ต้น แต่เหตุการณ์นี้เป็นกรณีศึกษาที่สำคัญสำหรับองค์กรและผู้ดูแลระบบ ในการทบทวนมาตรการเชิงป้องกัน ซึ่งองค์กรควรให้ความสำคัญกับการยกเลิกใช้งานระบบปฏิบัติการและซอฟต์แวร์ที่หมดระยะเวลาการสนับสนุน การอัเดปเดตและติดตั้งแพตช์รักษาความปลอดภัยอย่างสม่ำเสมอ การจัดการสิทธิการเข้าถึงอย่างรัดกุม รวมถึงการจัดทำระบบเฝ้าระวังภัยคุกคามภายในเครือข่ายให้ครอบคลุม และการประเมินช่องโหว่ทั้งภายในและภายนอกอย่างต่อเนื่อง เพื่อป้องกันภัยคุกคามที่อาจแฝงตัวอยู่ในระบบและลดความเสี่ยงจากการโจมตีในระยะยาว

แหล่งข่าว https://www.bleepingcomputer.com/news/security/uk-fines-water-supplier-13m-for-exposing-data-of-664k-customers/

Post Views: 17