กลุ่มแรนซัมแวร์โจมตีรัฐบาลและธนาคารไนจีเรีย

แคมเปญแรนซัมแวร์ที่มีการประสานงานกันได้โจมตีโครงสร้างพื้นฐานดิจิทัลของไนจีเรีย โดยกลุ่มที่เรียกตัวเองว่า 'ByteToBreach' อ้างว่าได้โจมตีคณะกรรมการกิจการองค์กร (CAC) และสถาบันการเงินชั้นนำหลายแห่ง CAC ซึ่งเก็บรักษาข้อมูลการจดทะเบียนของธุรกิจที่ดำเนินงานทั่วไนจีเรีย ถูกบังคับให้นำพอร์ทัลออกจากระบบจนถึงวันที่ 20 เมษายน เพื่อป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจมีมูลค่าถึงหลายล้านรายการ

คณะกรรมการคุ้มครองข้อมูลไนจีเรีย (NDPC) ได้เปิดการสอบสวนอย่างเป็นทางการเกี่ยวกับการละเมิดดังกล่าว การโจมตีนี้ดึงดูดความสนใจไม่ใช่เพียงเพราะขนาดของมัน แต่เพราะลักษณะของข้อมูลที่เกี่ยวข้อง บันทึกการจดทะเบียนธุรกิจมักประกอบด้วยข้อมูลระบุตัวตนส่วนบุคคล ข้อมูลทางการเงิน และในบางกรณีข้อมูลที่ป้อนเข้าสู่ฐานข้อมูลระดับชาติที่กว้างขึ้น รวมถึงข้อมูลที่เชื่อมโยงกับการเลือกตั้ง

ข้อมูลใดบ้างที่ตกอยู่ในความเสี่ยง

ความกังวลเกี่ยวกับการโจมตีหน่วยงานอย่าง CAC ไม่ได้หยุดอยู่แค่ความไม่สะดวก เมื่อหน่วยงานรัฐบาลที่จัดการการจดทะเบียนธุรกิจถูกโจมตี ผลกระทบที่ตามมานั้นกว้างขวาง กรรมการ ผู้ถือหุ้น และตัวแทนจดทะเบียนล้วนส่งข้อมูลส่วนตัวเข้าสู่ระบบเหล่านี้ รวมถึงหมายเลขประจำตัว ที่อยู่ และบันทึกทางการเงิน

การที่มีการกล่าวถึงข้อมูลการเลือกตั้งในความเชื่อมโยงกับการละเมิดครั้งนี้ยิ่งเพิ่มความเร่งด่วนมากขึ้น ไนจีเรียได้ดำเนินความพยายามอย่างมากในการแปลงบัญชีรายชื่อผู้มีสิทธิ์เลือกตั้งเป็นดิจิทัล และเชื่อมโยงระบบระบุตัวตนของชาติกับฐานข้อมูลพลเมืองต่างๆ การทับซ้อนใดๆ ระหว่างระบบรัฐบาลที่ถูกโจมตีกับโครงสร้างพื้นฐานการเลือกตั้งก่อให้เกิดคำถามที่ชอบธรรมเกี่ยวกับความสมบูรณ์ของข้อมูลและความเป็นไปได้ที่ข้อมูลนั้นจะถูกนำไปใช้ในทางที่ผิด

สำหรับสถาบันการเงินที่รายงานว่าถูกโจมตีเช่นกัน เดิมพันก็สูงเท่าเทียมกัน ลูกค้าธนาคารอาจเผชิญความเสี่ยงตั้งแต่การเปิดเผยข้อมูลประจำตัวไปจนถึงการฉ้อโกงที่ซับซ้อนยิ่งขึ้นโดยใช้ข้อมูลที่รวบรวมได้ระหว่างการโจมตี

เมื่อระบบรัฐบาลล้มเหลว ประชาชนต้องแบกรับความเสี่ยง

หนึ่งในความจริงที่ยากจะยอมรับที่การละเมิดนี้เน้นให้เห็นคือ บุคคลทั่วไปแทบไม่มีอำนาจควบคุมวิธีที่หน่วยงานรัฐบาลรักษาความปลอดภัยข้อมูลของตน คุณถูกบังคับโดยกฎหมายให้ส่งข้อมูลส่วนตัวให้กับหน่วยงานอย่าง CAC และคุณไม่มีทางเลือกที่จะปฏิเสธหรือเลือกผู้ให้บริการที่ปลอดภัยกว่า เมื่อระบบเหล่านั้นถูกโจมตี การเปิดเผยข้อมูลไม่ใช่เรื่องนามธรรม มันคือชื่อของคุณ หมายเลขประจำตัวของคุณ ที่อยู่ของคุณ

ความจริงนี้ทำให้การรักษาสุขอนามัยข้อมูลส่วนตัวและแนวปฏิบัติด้านความปลอดภัยของแต่ละคนเด่นชัดขึ้นอย่างมาก แม้ว่าไม่มีเครื่องมือส่วนบุคคลใดสามารถป้องกันการละเมิดในระดับสถาบันได้ แต่มีขั้นตอนที่ผู้คนสามารถดำเนินการเพื่อจำกัดการเปิดเผยข้อมูลและปกป้องตนเองในภายหลัง

การใช้เครื่องมือสื่อสารที่เข้ารหัสสำหรับการติดต่อที่ละเอียดอ่อนช่วยลดความเสี่ยงของการดักจับข้อมูล การระวังความพยายามฟิชชิ่งในช่วงวันและสัปดาห์ที่ตามมาหลังจากมีการละเมิดที่ทราบกันดีเป็นสิ่งสำคัญ เนื่องจากผู้โจมตีมักใช้ข้อมูลที่รวบรวมได้เพื่อสร้างการหลอกลวงติดตามผลที่น่าเชื่อถือ การเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยในบัญชีการเงินเพิ่มอุปสรรคแม้ว่าข้อมูลประจำตัวล็อกอินจะถูกเปิดเผยที่อื่น

เครือข่ายส่วนตัวเสมือน (VPN) ก็ควรค่าแก่การทำความเข้าใจในบริบทนี้เช่นกัน VPN เข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณและซ่อนที่อยู่ IP ของคุณ ซึ่งอาจมีคุณค่าเป็นพิเศษเมื่อเข้าถึงบริการทางการเงินหรือบัญชีที่ละเอียดอ่อนผ่านเครือข่ายสาธารณะหรือเครือข่ายที่ไม่น่าเชื่อถือ ในช่วงที่โครงสร้างพื้นฐานดิจิทัลถูกโจมตีอย่างต่อเนื่อง การเข้ารหัสนั้นหมายความว่าข้อมูลของคุณระหว่างการรับส่งนั้นยากต่อการดักจับมากขึ้น VPN ไม่สามารถปกป้องข้อมูลที่สถาบันถือครองอยู่แล้วได้ แต่ช่วยลดการเปิดเผยของคุณ ณ จุดการเข้าถึง

สิ่งที่หมายความถึงสำหรับคุณ

หากคุณเคยจดทะเบียนธุรกิจในไนจีเรีย ทำงานกับสถาบันการเงินของไนจีเรีย หรือได้ส่งข้อมูลส่วนตัวให้กับระบบที่ได้รับผลกระทบใดๆ คุณควรถือว่าช่วงสัปดาห์ที่จะมาถึงเป็นช่วงที่มีความเสี่ยงสูง การสอบสวนของ NDPC เป็นสัญญาณที่ดีว่ากลไกความรับผิดชอบมีอยู่ แต่การสอบสวนต้องใช้เวลาและข้อมูลที่ถูกดึงออกไปแล้วไม่สามารถเรียกคืนได้

บทเรียนที่กว้างขึ้นนี้ใช้ได้ไกลเกินกว่าไนจีเรีย หน่วยงานรัฐบาลทั่วโลกถือครองข้อมูลประชาชนจำนวนมหาศาล และกลุ่มแรนซัมแวร์แสดงให้เห็นความเต็มใจอย่างสม่ำเสมอในการโจมตีโครงสร้างพื้นฐานภาครัฐ เนื่องจากมักมีทรัพยากรน้อยกว่าเมื่อเทียบกับการดำเนินงานด้านความปลอดภัยของภาคเอกชน

ประชาชนทั่วโลกควรมองความปลอดภัยข้อมูลส่วนตัวของตนเป็นปัญหาแบบหลายชั้น ความปลอดภัยของสถาบันเป็นชั้นหนึ่ง และเมื่อมันล้มเหลว แนวปฏิบัติส่วนตัวจะกลายเป็นแนวป้องกันหลักของคุณ

ขั้นตอนที่ควรดำเนินการในตอนนี้:

  • ติดตามบัญชีการเงินของคุณอย่างใกล้ชิดเพื่อหากิจกรรมที่ผิดปกติ
  • เปลี่ยนรหัสผ่านสำหรับบัญชีใดๆ ที่เชื่อมต่อกับสถาบันที่ได้รับผลกระทบ
  • เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยทุกที่ที่มีให้ใช้งาน
  • ระวังการสื่อสารที่ไม่ได้รับการร้องขอซึ่งขอให้คุณยืนยันข้อมูลส่วนตัว
  • ใช้เครื่องมือที่เข้ารหัสสำหรับการสื่อสารที่ละเอียดอ่อน โดยเฉพาะอย่างยิ่งหากคุณทำธุรกรรมทางการเงินออนไลน์
  • พิจารณาใช้ VPN ที่น่าเชื่อถือเมื่อเข้าถึงพอร์ทัลธนาคารหรือพอร์ทัลรัฐบาล โดยเฉพาะบนเครือข่ายมือถือหรือสาธารณะ

การโจมตีของ ByteToBreach เป็นการเตือนใจว่าความปลอดภัยดิจิทัลเป็นความรับผิดชอบร่วมกัน แต่เมื่อสถาบันบกพร่อง บุคคลต้องพร้อมที่จะปกป้องตนเอง การรับทราบข้อมูล การปฏิบัติสุขอนามัยด้านความปลอดภัยที่ดี และการเข้าใจเครื่องมือที่มีอยู่สำหรับคุณเป็นการป้องกันที่น่าเชื่อถือที่สุดในโลกที่ไม่มีระบบใดรับประกันว่าปลอดภัย