การจับกุมบุคคล 4 คนที่มีอายุระหว่าง 17-20 ปีโดย National Crime Agency ในข้อหาโจมตีไซเบอร์ร้านค้าปลีกรายใหญ่ของอังกฤษ M&S , Co-op และ Harrods ได้จุดประกายการอภิปรายอย่างเข้มข้นเกี่ยวกับสถานะที่น่าตกใจของความปลอดภัยไซเบอร์ในองค์กร การจับกุมที่เกิดขึ้นเมื่อวันที่ 10 กรกฎาคม 2568 เกี่ยวข้องกับการโจมตีที่เกิดขึ้นในเดือนเมษายน และมีข้อหาหลายประการรวมถึงการใช้คอมพิวเตอร์ในทางที่ผิด การขู่กรรโชก และการฟอกเงิน
รายละเอียดการจับกุม:
- ผู้ต้องสงสัย 4 คนถูกจับกุม: ชาย 2 คน อายุ 19 ปี, ชาย 1 คน อายุ 17 ปี, หญิง 1 คน อายุ 20 ปี
- สถานที่: West Midlands และ London
- ข้อหา: ความผิดตาม Computer Misuse Act, ข่มขู่เรียกเงิน, ฟอกเงิน, มีส่วนร่วมในอาชญากรรมที่มีการจัดองค์กร
- ช่วงเวลาการโจมตี: เมษายน 2025
Social Engineering แบบง่ายๆ เปิดเผยช่องโหว่ด้านความปลอดภัยขนาดใหญ่
การอภิปรายในชุมชนเผยให้เห็นว่าการโจมตีเหล่านี้ประสบความสำเร็จผ่านกลยุทธ์ social engineering ที่เรียบง่ายจนน่าอับอาย แฮกเกอร์เพียงแค่โทรไปที่ help desk ของบริษัท แกล้งทำเป็นพนักงาน และขอให้รีเซ็ตรหัสผ่าน โดยต้องการการยืนยันตัวตนเพียงเล็กน้อย ในหลายกรณี เจ้าหน้าที่ฝ่ายสนับสนุน IT ได้รีเซ็ตรหัสผ่านและลงทะเบียน multi-factor authentication ใหม่โดยไม่มีการตรวจสอบที่เหมาะสม การโทรกลับ หรือการตรวจสอบตัวตน เหตุการณ์ที่น่ากังวลเป็นพิเศษกรณีหนึ่งเกี่ยวข้องกับผู้โจมตีที่ให้รหัสพนักงานที่ไม่ตรงกับรูปแบบของบริษัทด้วยซ้ำ แต่ยังคงได้รับการอนุญาตให้เข้าถึงระบบ
Social engineering: วิธีการจัดการผู้คนให้เปิดเผยข้อมูลลับหรือดำเนินการที่ทำให้ความปลอดภัยถูกบุกรุก แทนที่จะใช้วิธีการแฮกทางเทคนิค
วิธีการโจมตี:
- การใช้เทคนิคทางสังคมศาสตร์ผ่านการโทรหา help desk
- การรีเซ็ตรหัสผ่านโดยมีการตรวจสอบตัวตนเพียงเล็กน้อย
- การลงทะเบียน multi-factor authentication ใหม่โดยไม่มีการตรวจสอบที่เหมาะสม
- การใช้ประโยชน์จาก Active Directory เพื่อเข้าถึงเครือข่ายทั้งหมด
- การปล่อย ransomware และความพยายามในการขู่กรรโชก
บริการ IT Outsource ถูกวิพากษ์วิจารณ์
การวิพากษ์วิจารณ์ส่วนใหญ่มุ่งเน้นไปที่การใช้บริการ IT แบบ outsource โดยเฉพาะจากบริษัทอย่าง Tata Consultancy Services ( TCS ) สมาชิกชุมชนที่มีประสบการณ์โดยตรงอธิบายคุณภาพของงานว่าแย่มาก ซึ่งเน้นย้ำปัญหาพื้นฐานที่มาตรการลดต้นทุนในการสนับสนุน IT สร้างช่องโหว่ด้านความปลอดภัยขนาดใหญ่ ทีมงาน outsource เหล่านี้มักขาดการฝึกอบรมและการกำกับดูแลที่เหมาะสม ทำให้พวกเขากลายเป็นเป้าหมายที่ง่ายสำหรับการโจมตี social engineering
Active Directory: กุญแจแม่สำหรับแฮกเกอร์
เมื่อเข้าสู่เครือข่ายขององค์กรแล้ว ผู้โจมตีได้ใช้ประโยชน์จากระบบ Active Directory ของ Microsoft อย่างรุนแรง ระบบการยืนยันตัวตนแบบรวมศูนย์นี้ แม้จะสะดวกสำหรับการจัดการ IT แต่กลับกลายเป็นอาวุธที่ทรงพลังเมื่อถูกบุกรุก ผู้เชี่ยวชาญในชุมชนระบุว่า Active Directory ไม่เพียงแต่ให้ผู้โจมตีเข้าถึงระบบทั้งหมดของบริษัทอย่างครอบคลุม แต่ยังบันทึกโครงสร้างองค์กรทั้งหมด ช่วยให้อาชญากรระบุเป้าหมายที่มีมูลค่าสูงและปรับปรุงการโจมตีของพวกเขาให้เหมาะสม
Active Directory: บริการไดเรกทอรีของ Microsoft ที่จัดการบัญชีผู้ใช้ รหัสผ่าน และสิทธิ์การเข้าถึงทั่วทั้งเครือข่ายคอมพิวเตอร์ขององค์กร
อายุที่น้อยจุดประกายการอภิปรายเรื่องความรับผิดชอบทางอาญา
อายุที่น้อยอย่างน่าประหลาดใจของผู้ต้องสงสัยได้สร้างการอภิปรายอย่างมากเกี่ยวกับพฤติกรรมอาชญากรรมของวัยรุ่นในยุคดิจิทัล ในขณะที่บางคนโต้แย้งว่าสมองของคนหนุ่มสาวที่กำลังพัฒนาทำให้พวกเขามีแนวโน้มที่จะมีพฤติกรรมเสี่ยงมากขึ้น คนอื่นๆ โต้แย้งว่าการดำเนินการองค์กรอาชญากรรมหลายขั้นตอนที่ซับซ้อนซึ่งเกี่ยวข้องกับความพยายามขู่กรรโชกแสดงให้เห็นความเข้าใจที่ชัดเจนเกี่ยวกับผลที่ตามมา ความจริงที่ว่าวัยรุ่นส่วนใหญ่ไม่มีส่วนร่วมในกิจกรรมดังกล่าวชี้ให้เห็นว่าบุคคลเหล่านี้ตัดสินใจก่ออาชญากรรมโดยเจตนาแทนที่จะเป็นความผิดพลาดง่ายๆ
ผลกระทบทางการเงิน:
- ความเสียหายโดยประมาณ: มากกว่า 300 ล้านปอนด์ สเตอร์ลิง
- ผลกระทบต่อราคาหุ้นของบริษัทอยู่ในระดับน้อย
- ค่าใช้จ่ายรวมถึงการกู้คืนระบบ การหยุดชะงักของธุรกิจ และการแก้ไขปัญหาด้านความปลอดภัย
ความรับผิดชอบขององค์กรยังคงเข้าใจยาก
แม้จะก่อให้เกิดความเสียหายประมาณมากกว่า 300 ล้าน ปอนด์สเตอร์ลิง บริษัทที่ได้รับผลกระทบก็ต้องเผชิญกับผลที่ตามมาเพียงเล็กน้อย ราคาหุ้นยังคงมีเสถียรภาพเป็นส่วนใหญ่ และฝ่ายบริหารได้พยายามผลักความรับผิดชอบโดยอธิบายเหตุการณ์เหล่านี้ว่าเป็นการโจมตีที่ซับซ้อนมาก สมาชิกชุมชนแสดงความไม่พอใจที่ผู้บริหารยังคงมองความปลอดภัย IT เป็นศูนย์ต้นทุนแทนที่จะเป็นหน้าที่ทางธุรกิจที่สำคัญ โดยมีความรับผิดชอบเพียงเล็กน้อยสำหรับความล้มเหลวด้านความปลอดภัยที่เป็นอันตรายต่อลูกค้าและพันธมิตรทางธุรกิจ
การจับกุมแสดงถึงก้าวสำคัญในการสืบสวน แต่ปัญหาระบบพื้นฐาน ตั้งแต่แนวปฏิบัติด้านความปลอดภัยที่ไม่ดีไปจนถึงการกำกับดูแลผู้ขายที่ไม่เพียงพอ ยังคงไม่ได้รับการแก้ไขในภาคค้าปลีก
อ้างอิง: Retail cyber attacks: NCA arrest four for attacks on M&S, Co-op and Harrods