ผอ.ศูนย์ไซเบอร์ ทบ. แจง เว็บฯทภ.2 ถูกแฮ็ก | คมชัดลึก

พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์ กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีที่เว็บไซต์กองทัพภาคที่ 2 ที่ถูกแฮ็กข้อมูล ว่า เกิดจากการที่เจ้าหน้าที่ทำการเปิดบริการ Directory browing ที่ Server เพื่อใช้งาน และเป็นจังหวะที่กลุ่มแฮ็กเกอร์ ดังกล่าวมาตรวจเจอช่องโหว่ จึงสามารถเห็นไฟล์ Application และได้ดึงข้อมูลออกมาแสดงตามที่เป็นข่าว ซึ่ง ศซบ.ทบ.ได้มีการดำเนินการตรวจสอบช่องโหว่ของเว็บและ Application ของหน่วยต่างๆ ที่นำมาใช้งาน และได้แจ้งให้ เจ้าหน้าที่ที่รับผิดชอบระมัดระวังและดำเนินการแก้ไขปรับปรุงก่อนหน้านี้แล้ว คาดว่าข้อมูลที่ถูกนำมาเผยแพร่น่าจะเป็นการ แฮกข้อมูลดังกล่าวไว้ล่วงหน้า ก่อนวันที่ได้มีการประกาศโจมตีเว็บไซต์หน่วยงานราชการ

    พล.ต.ฤทธี กล่าวต่อว่า ทางศซบ.ทบ. ได้แจ้งเตือนการโจมตีของกลุ่มแฮ็กเกอร์ ที่จะเข้ามาโจมตีระบบและเว็บไซท์ ไปทันทีที่ทราบข่าวว่าจะการเข้ามาโจมตี สำหรับเว็บประชาสัมพันธ์ของหน่วยต่างๆ ส่วนใหญ่ที่ถูกตรวจพบช่องโหว่และเป็นจุดอ่อนในการเข้ามาโจมตี มักใช้โปรแกรม CMS เช่น Joomla , Atomy Maxsite , Wordpress หรือ เขียนพัฒนาขึ้นมาใช้งานเอง และเว็บดังกล่าว เป็นเพียงเว็บประชาสัมพันธ์ข้อมูลสาธารณะของหน่วย ที่จดชื่อโดเมนนอก กองทัพบก ไม่ได้เชื่อมโยงกับฐานข้อมูลของ กองทัพบก และไม่ได้มีข้อมูลอะไรเป็นความลับของทางราชการแต่อย่างใด

    "เว็บไซต์ของทัพภาค2 เป็นเว็บที่พัฒนาโดยกำลังพล ของหน่วยเอง ซึ่งอาจจะขาดประสบการณ์การพัฒนา และขาดทักษะความรู้ด้านการรักษาความปลอดภัยของการเขียน โปรแกรม Application ทั้งนี้ ศซบ.ทบ. จะได้เร่งดำเนินการพัฒนาความรู้ความเข้าใจกับกำลังพลของหน่วย ให้เป็นรูปธรรมโดยเร็ว เพราะเรามีหน้าที่ดูแลความปลอดภัย เว็บของหน่วยอยู่แล้ว"ผอ.ศซบ.ทบ. กล่าว