xs
xsm
sm
md
lg

ผอ.ศูนย์ไซเบอร์ ทบ.แจง เว็บ ทภ.2 ถูกแฮก ได้แค่ข้อมูลประชาสัมพันธ์ ไม่มีชั้นความลับ

เผยแพร่:   ปรับปรุง:   โดย: MGR Online

พล.ต.ฤทธี อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์ กองทัพบก เผยเว็บไซต์กองทัพภาคที่ 2 ถูกแฮก ไม่ได้เชื่อมโยงกับฐานข้อมูลกองทัพบก และไม่มีความลับทางราชการใดๆ แค่เว็บประชาสัมพันธ์ข้อมูลสาธารณะของหน่วย

พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์ กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีที่เว็บไซต์กองทัพภาคที่ 2 ถูกแฮกข้อมูล ว่า เกิดจากการที่เจ้าหน้าที่ทำการเปิดบริการ Directory browing ที่ Server เพื่อใช้งาน และเป็นจังหวะที่กลุ่มแฮกเกอร์ดังกล่าวมาตรวจเจอช่องโหว่ จึงสามารถเห็นไฟล์ Application และได้ดึงข้อมูลออกมาแสดงตามที่เป็นข่าว ซึ่ง ศซบ.ทบ. ได้มีการดำเนินการตรวจสอบช่องโหว่ของเว็บ และ Application ของหน่วยต่างๆ ที่นำมาใช้งาน และได้แจ้งให้ เจ้าหน้าที่ที่รับผิดชอบระมัดระวัง และดำเนินการแก้ไขปรับปรุงก่อนหน้านี้แล้ว คาดว่า ข้อมูลที่ถูกนำมาเผยแพร่น่าจะเป็นการ แฮกข้อมูลดังกล่าวไว้ล่วงหน้า ก่อนวันที่ได้มีการประกาศโจมตีเว็บไซต์หน่วยงานราชการ

พล.ต.ฤทธี กล่าวต่อว่า ทาง ศซบ.ทบ. ได้แจ้งทำการเตือนการโจมตีของกลุ่มแฮกเกอร์ ที่จะเข้ามาโจมตีระบบและเว็บไซต์ไปทันทีที่ทราบข่าว่าจะมีการเข้ามาโจมตี สำหรับเว็บประชาสัมพันธ์ของหน่วยต่างๆ ส่วนใหญ่ที่ถูกตรวจพบช่องโหว่ และเป็นจุดอ่อนในการเข้ามาโจมตี มักใช้โปรแกรม CMS เช่น Joomla, Atomy Maxsite, Wordpress หรือ เขียนพัฒนาขึ้นมาใช้งานเอง และเว็บดังกล่าวเป็นเพียงเว็บประชาสัมพันธ์ข้อมูลสาธารณะของหน่วย ที่จดชื่อโดเมนนอกกองทัพบก ไม่ได้เชื่อมโยงกับฐานข้อมูลของกองทัพบก และไม่ได้มีข้อมูลอะไรเป็นความลับของทางราชการแต่อย่างใด

“เว็บไซต์ของทัพภาค 2 เป็นเว็บที่พัฒนาโดยกำลังพลของหน่วยเอง ซึ่งอาจจะขาดประสบการณ์การพัฒนา และขาดทักษะความรู้ด้านการรักษาความปลอดภัยของการเขียน โปรแกรม Application ทั้งนี้ ศซบ.ทบ. จะได้เร่งดำเนินการพัฒนาความรู้ความเข้าใจกับกำลังพลของหน่วยให้เป็นรูปธรรมโดยเร็ว เพราะเรามีหน้าที่ดูแลความปลอดภัยเว็บของหน่วยอยู่แล้ว”


กำลังโหลดความคิดเห็น