×

สกมช. เตือนภัย ซอฟต์แวร์เถื่อนต้นเหตุข้อมูลรั่วไหลนับล้านบัญชี เสี่ยงเงินหาย-องค์กรถูกโจมตี

โดย THE STANDARD TEAM
31.05.2025
  • LOADING...

เมื่อวันที่ 30 พฤษภาคม พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกมาเปิดเผยผลการตรวจสอบกรณีการใช้ซอฟต์แวร์เถื่อน ซึ่งเป็นต้นตอของภัยคุกคามไซเบอร์ร้ายแรงต่อทั้งบุคคลและองค์กร โดยพบข้อมูล Username และ Password รั่วไหลไปแล้วนับล้านบัญชีรายชื่อ เสี่ยงต่อการถูกขโมยเงินจนหมดบัญชี และการถูกโจมตีระบบขององค์กรอย่างรุนแรง

 

พล.อ.ต. อมร กล่าวว่า จากการตรวจสอบของ สกมช. โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่าประชาชนจำนวนมากยังคงใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ที่สำคัญ สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงานมักเริ่มต้นจากการติดตั้งซอฟต์แวร์เถื่อนในคอมพิวเตอร์ส่วนตัวของพนักงาน หรืออุปกรณ์ที่ใช้งานภายในองค์กร

 

อุปกรณ์เหล่านั้นมักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในองค์กร เช่น VPN, Remote Desktop หรือ Cloud System

 

“เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้ จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้” พล.อ.ต. อมร กล่าว

 

จากการตรวจสอบของ ThaiCERT พบว่ามัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน โดยภัยคุกคามทางไซเบอร์ที่พบบ่อยได้แก่:

 

  • Phishing (ฟิชชิ่ง): การหลอกลวงออนไลน์ที่มิจฉาชีพปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ เพื่อหลอกให้กรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร
  • Ransomware (แรนซัมแวร์): ไวรัสเรียกค่าไถ่ที่ล็อกไฟล์ทั้งหมดในคอมพิวเตอร์และเรียกเงิน เพื่อแลกกับการปลดล็อก
  • Cryptojacking (คริปโตแจ็คกิ้ง): การที่มิจฉาชีพแอบใช้คอมพิวเตอร์หรือมือถือของเหยื่อเพื่อขุดเหรียญคริปโตโดยไม่ได้รับอนุญาต ส่งผลให้เครื่องทำงานช้าและร้อนผิดปกติ

 

พล.อ.ต. อมร ระบุว่า ผู้ใช้งานสามารถติดตามวิธีการตรวจสอบเบื้องต้นว่าเครื่องติดมัลแวร์หรือถูกโจมตีแล้วหรือไม่ ได้ที่เว็บไซต์ของ สกมช.: https://www.ncsa.or.th/news/36e0537b6665347831000066…

 

อ้างอิง:

  • LOADING...

READ MORE






Latest Stories

Close Advertising