“ผบ.ไซเบอร์”แจง เว็บฯทภ.2 ถูกแฮก
วันนี้ (24 ธ.ค.) พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์ กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีที่เว็บไซต์กองทัพภาคที่ 2 ที่ถูกแฮกข้อมูล ว่า เกิดจากการที่เจ้าหน้าที่ทำการเปิดบริการ Directory browing ที่ Server เพื่อใช้งาน และเป็นจังหวะที่กลุ่มแฮกเกอร์ดังกล่าวมาตรวจเจอช่องโหว่ จึงสามารถเห็นไฟล์ Application และได้ดึงข้อมูลออกมาแสดงตามที่เป็นข่าว ทั้งนี้ทาง ศซบ.ทบ.ได้มีการดำเนินการตรวจสอบช่องโหว่ของเว็บและ Application ของหน่วยต่างๆ ที่นำมาใช้งาน และได้แจ้งให้ เจ้าหน้าที่ที่รับผิดชอบระมัดระวัง และดำเนินการแก้ไขปรับปรุงก่อนหน้านี้แล้ว ดังนั้นคาดว่าข้อมูลที่ถูกนำมาเผยแพร่น่าจะเป็นการ แฮกข้อมูลดังกล่าวไว้ล่วงหน้า ก่อนวันที่ได้มีการประกาศโจมตีเว็บไซต์หน่วยงานราชการ
พล.ต.ฤทธี กล่าวต่อว่า ศซบ.ทบ. ได้แจ้งทำการเตือนการโจมตีของกลุ่มแฮกเกอร์ ที่จะเข้ามาโจมตีระบบและเว็บไซต์ ไปทันทีที่ทราบข่าวว่าจะการเข้ามาโจมตี สำหรับเว็บประชาสัมพันธ์ของหน่วยต่างๆ ส่วนใหญ่ที่ถูกตรวจพบช่องโหว่และเป็นจุดอ่อนในการเข้ามาโจมตี มักใช้โปรแกรม CMS เช่น Joomla , Atomy Maxsite , WordPress หรือ เขียนพัฒนาขึ้นมาใช้งานเอง และเว็บดังกล่าว เป็นเพียงเว็บประชาสัมพันธ์ข้อมูลสาธารณะของหน่วย ที่จดชื่อโดเมนนอก กองทัพบก ไม่ได้เชื่อมโยงกับฐานข้อมูลของ กองทัพบก และไม่ได้มีข้อมูลอะไรเป็นความลับของทางราชการแต่อย่างใด
“เว็บไซต์ของทัพภาค 2 เป็นเว็บที่พัฒนาโดยกำลังพล ของหน่วยเอง ซึ่งอาจจะขาดประสบการณ์การพัฒนา และขาดทักษะความรู้ด้านการรักษาความปลอดภัยของการเขียน โปรแกรม Application ทั้งนี้ ศซบ.ทบ. จะได้เร่งดำเนินการพัฒนาความรู้ความเข้าใจกับกำลังพลของหน่วย ให้เป็นรูปธรรมโดยเร็ว เพราะเรามีหน้าที่ดูแลความปลอดภัย เว็บของหน่วยอยู่แล้ว”ผอ.ศซบ.ทบ. กล่าว

