การโจมตีทางไซเบอร์ในมณฑลเมอร์เรย์ทำให้สำนักงานปิด พร้อมสอบสวนแหล่งเงินทุน

การโจมตีทางไซเบอร์ในมณฑลเมอร์เรย์ทำให้สำนักงานปิด พร้อมสอบสวนแหล่งเงินทุน

การโจมตีทางไซเบอร์เกิดขึ้นในมณฑลเมอร์เรย์ รัฐจอร์เจียเมื่อเดือนพฤษภาคม บีบให้อาคารราชการหลายแห่งต้องปิดประตู รวมถึงสำนักงานสรรพากรและสิ่งอำนวยความสะดวกของศาล เจ้าหน้าที่มณฑลยืนยันในเวลาต่อมาว่าบริการต่าง ๆ กลับมาให้บริการออนไลน์แล้ว แต่ยังคงมีคำถามว่าเงินที่ใช้ในการรับมือมาจากไหน การโจมตีทางไซเบอร์ในมณฑลเมอร์เรย์เป็นตัวอย่างที่ชัดเจนว่าทำไมการละเมิดในรัฐบาลท้องถิ่นจึงมีความสำคัญเกินกว่าความไม่สะดวกของประชาชนที่พยายามชำระภาษีทรัพย์สิน

เกิดอะไรขึ้นในมณฑลเมอร์เรย์

การโจมตีกระทบระบบของมณฑลอย่างหนักจนต้องปิดสำนักงานที่ต้องติดต่อกับประชาชนหลายแห่ง แม้บริการฉุกเฉิน 911 ความปลอดภัยสาธารณะ และระบบการเลือกตั้งยังคงเดินหน้าต่อไปได้ แต่การปิดสำนักงานสรรพากรและศาลทำให้ประชาชนไม่สามารถเข้าถึงบริการตามปกติได้เป็นระยะเวลานาน เจ้าหน้าที่ระบุต่อสาธารณะว่างบประมาณปี 2026 ของมณฑลไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ และรัฐบาลท้องถิ่นได้ลงทุนด้านความปลอดภัยดิจิทัลมาหลายปีก่อนการโจมตี

เมื่อสำนักงานกลับมาเปิดอีกครั้ง คำถามอีกข้อก็กลายเป็นประเด็นหลัก: เงินที่ใช้ในการแก้ไขเหตุการณ์มาจากไหนกันแน่ เจ้าหน้าที่มณฑลยืนยันว่าพวกเขากำลังสอบสวนแหล่งเงินทุนอย่างจริงจัง ซึ่งชี้ให้เห็นถึงขนาดของค่าใช้จ่ายที่แม้แต่การโจมตีทางไซเบอร์ที่ “แก้ไขแล้ว” ก็สามารถก่อให้เกิดขึ้นกับรัฐบาลท้องถิ่นขนาดเล็กได้ ดังที่รายงานข่าวได้ยืนยันในภายหลังว่า สุดท้ายแล้วมณฑลเมอร์เรย์จ่ายค่าไถ่ 200,000 ดอลลาร์เพื่อแก้ไขการละเมิด ตัวเลขนี้ตอกย้ำว่าการโจมตีเหล่านี้มีค่าใช้จ่ายสูงเพียงใดสำหรับรัฐบาลท้องถิ่นที่มีงบประมาณด้านไอทีจำกัด

เหตุใดการละเมิดในรัฐบาลท้องถิ่นจึงทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยง

เป็นเรื่องง่ายที่จะมองการโจมตีทางไซเบอร์ระดับมณฑลว่าเป็นเพียงความไม่สะดวกในท้องถิ่น แต่ข้อมูลที่เก็บไว้ในระบบเหล่านี้บอกเล่าเรื่องราวที่ต่างออกไป สำนักงานสรรพากรของมณฑลเก็บรักษาบันทึกทรัพย์สิน รายละเอียดข้อมูลประจำตัวบุคคล ข้อมูลทางการเงิน และข้อมูลติดต่อของประชาชนเกือบทุกคน สำนักงานศาลเก็บรักษาบันทึกทางกฎหมาย ประวัติคดี และเอกสารส่วนตัวที่ละเอียดอ่อน เมื่อผู้โจมตีเข้าถึงระบบเหล่านี้ได้ ข้อมูลเหล่านั้นก็อาจถูกเปิดเผย คัดลอก หรือจับเป็นตัวประกันไปพร้อมกับระบบปฏิบัติการที่ประชาชนต้องพึ่งพา

ต่างจากการละเมิดข้อมูลในธุรกิจค้าปลีกที่บริษัทจะแจ้งลูกค้าที่ได้รับผลกระทบและเสนอบริการตรวจสอบเครดิต การละเมิดในรัฐบาลท้องถิ่นมักดำเนินไปอย่างช้ากว่าและมีความโปร่งใสน้อยกว่า ประชาชนอาจไม่มีทางรู้เลยว่าข้อมูลของตนถูกเข้าถึงหรือไม่ และหน้าที่ของมณฑลในการแจ้งให้แต่ละบุคคลทราบอาจแตกต่างกันไปอย่างมากขึ้นอยู่กับกฎหมายของรัฐและสิ่งที่การสืบสวนเปิดเผยในท้ายที่สุด

การละเมิดในลักษณะนี้ยังชี้ให้เห็นรูปแบบที่กว้างขึ้น กลุ่มแรนซัมแวร์หันมาโจมตีรัฐบาลท้องถิ่นและมณฑลมากขึ้นอย่างแม่นยำ เพราะหน่วยงานเหล่านี้มักจะถือครองข้อมูลที่มีค่า ใช้งานโครงสร้างพื้นฐานที่เก่ากว่า และต้องเผชิญกับแรงกดดันมหาศาลในการฟื้นคืนบริการอย่างรวดเร็วแทนที่จะต้องทนต่อการหยุดชะงักเป็นเวลาหลายสัปดาห์

สิ่งนี้หมายถึงอะไรสำหรับคุณ

หากคุณเป็นชาวมณฑลเมอร์เรย์ ข้อกังวลเร่งด่วนที่สุดคือข้อมูลส่วนบุคคลของคุณถูกเข้าถึงระหว่างการละเมิดหรือไม่ จับตาดูประกาศอย่างเป็นทางการจากสำนักงานต่าง ๆ ของมณฑลเกี่ยวกับขอบเขตของการโจมตีและว่ามีข้อมูลของประชาชนถูกบุกรุกหรือไม่ หากมณฑลเสนอบริการตรวจสอบข้อมูลประจำตัวใด ๆ ซึ่งเป็นส่วนหนึ่งของการตอบสนองต่อเหตุการณ์ จงใช้ประโยชน์จากบริการเหล่านั้น

หากมองให้กว้างขึ้น เหตุการณ์นี้เป็นเครื่องเตือนใจที่มีประโยชน์ว่าคุณมีการควบคุมที่จำกัดว่าหน่วยงานรัฐจะปกป้องข้อมูลที่พวกเขาเก็บเกี่ยวกับคุณอย่างไร คุณไม่สามารถเลือกที่จะไม่ให้บันทึกทรัพย์สินของคุณถูกจัดเก็บไว้กับมณฑลได้ และคุณไม่สามารถเลือกผู้ให้บริการรายอื่นได้หากแนวทางปฏิบัติด้านความปลอดภัยของพวกเขาไม่เพียงพอ สิ่งที่คุณทำได้คือจำกัดความเสียหายหากข้อมูลนั้นถูกเปิดเผย

การใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำกับบัญชีออนไลน์ใด ๆ ที่เชื่อมโยงกับการติดต่อกับหน่วยงานรัฐของคุณเป็นขั้นตอนพื้นฐานแต่ได้ผล การเปิดใช้งานการยืนยันตัวตนสองขั้นตอนทุกครั้งที่ทำได้จะช่วยลดโอกาสที่ข้อมูลประจำตัวที่ถูกขโมยจะถูกนำไปใช้กับคุณ การตรวจสอบรายงานเครดิตของคุณเพื่อดูกิจกรรมที่ผิดปกติไม่มีค่าใช้จ่ายใด ๆ และสามารถแสดงสัญญาณการฉ้อโกงข้อมูลประจำตัวได้ตั้งแต่เนิ่น ๆ หากคุณใช้เครือข่ายสาธารณะเพื่อเข้าถึงพอร์ทัลของรัฐ VPN สามารถเข้ารหัสการรับส่งข้อมูลของคุณและลดการเปิดเผยข้อมูลในขณะที่ระบบเหล่านั้นอยู่ในสถานะเปราะบาง

นอกจากนี้ ยังควรให้ความสนใจกับความปลอดภัยทางไซเบอร์ของรัฐบาลท้องถิ่นในฐานะประเด็นพลเมือง ประชาชนสามารถถามคณะกรรมการมณฑลว่าได้รับการตรวจสอบระบบบ่อยเพียงใด พนักงานได้รับการอบรมด้านความปลอดภัยอย่างสม่ำเสมอหรือไม่ และมีแผนตอบสนองต่อเหตุการณ์อะไรอยู่บ้าง คำถามเหล่านี้ไม่ใช่คำถามทางเทคนิค แต่เป็นคำถามด้านงบประมาณและความรับผิดชอบที่ผู้ดำรงตำแหน่งที่มาจากการเลือกตั้งควรตอบได้

ข้อปฏิบัติที่นำไปใช้ได้

• ติดตามการสื่อสารอย่างเป็นทางการของมณฑลเมอร์เรย์เกี่ยวกับการแจ้งเตือนใด ๆ เกี่ยวกับการเปิดเผยข้อมูลจากการโจมตีเมื่อเดือนพฤษภาคม
• ตรวจสอบรายงานเครดิตของคุณเพื่อดูกิจกรรมที่ผิดปกติหากคุณเคยติดต่อกับระบบสรรพากรหรือศาลของมณฑลเมื่อเร็ว ๆ นี้
• ใช้รหัสผ่านที่ไม่ซ้ำกันและการยืนยันตัวตนสองขั้นตอนในทุกบัญชีที่เชื่อมโยงกับบริการของรัฐ
• พิจารณาใช้ VPN เมื่อเข้าถึงพอร์ทัลของรัฐที่ละเอียดอ่อน โดยเฉพาะในระหว่างหรือหลังจากเหตุการณ์ด้านความปลอดภัยที่ทราบ
• มีส่วนร่วมกับเจ้าหน้าที่ท้องถิ่นเกี่ยวกับเงินทุนและความพร้อมด้านความปลอดภัยทางไซเบอร์ ซึ่งเป็นส่วนหนึ่งของการมีส่วนร่วมพลเมืองตามปกติ

การโจมตีทางไซเบอร์ในมณฑลเมอร์เรย์ได้รับการแก้ไขแล้วในเชิงปฏิบัติการ แต่คำถามที่เหตุการณ์นี้หยิบยกขึ้นมาเกี่ยวกับการเปิดเผยข้อมูล ความรับผิดชอบด้านเงินทุน และความเปราะบางของโครงสร้างพื้นฐานของรัฐบาลท้องถิ่นจะใช้เวลานานกว่าที่จะได้รับคำตอบอย่างสมบูรณ์ การติดตามข้อมูลและใช้มาตรการป้องกันส่วนบุคคลในระหว่างนี้คือการตอบสนองที่เป็นประโยชน์มากที่สุดสำหรับประชาชน