เอกสารของ Snowden ชุดล่าสุดที่เปิดเผยความพยายามของหน่วยงานข่าวกรองที่พยายามขโมยกุญแจเข้ารหัสในซิมการ์ดจำนวนมาก โดยเฉพาะจากบริษัท Gemalto ผู้ผลิตซิมรายใหญ่ที่ถูกแฮกเพื่อขโมยข้อมูลโดยเฉพาะ ตอนนี้ทางบริษัทออกรายงานสอบสวนภายใน ระบุว่ามีการแฮกเครือข่ายภายในบริษัทตรงกับช่วงเวลาตามรายงานจริง

Gemalto ระบุว่าบริษัทไม่สามารถยืนยันได้ว่าการแฮกที่บริษัทพบเป็นฝืมือของ NSA และ GCHQ ตามรายงานจริงหรือไม่ โดยตัวบริษัทเองที่เป็นบริษัทด้านความปลอดภัยก็ถูกโจมตีรูปแบบต่างๆ กันเรื่อยๆ อยู่แล้ว อย่างไรก็ดีมีการโจมตีสองครั้งในช่วงปี 2010 และ 2011 ที่อาศัยเทคนิคชั้นสูงที่อาจจะเกี่ยวข้องกับการโจมตีตามเอกสาร

การโจมตีครั้งแรกเดือนมิถุนายนปี 2010 เป็นความพยายามดักฟังข้อมูลในสำนักงานฝรั่งเศส เจ้าหน้าที่ของ Gemalto รู้ตัวและอุดช่องโหว่นี้ภายหลัง การโจมตีครั้งต่อมาในเดือนกรกฎาคมปี 2010 มีความพยายามหลอกลูกค้าของบริษัทด้วยการส่งอีเมลปลอมไปให้ โดยอีเมลปลอมมีมัลแวร์

อย่างไรก็ตาม Gemalto ยืนยันว่าบริษัทมีเครือข่ายแยกออกไปสำหรับการจัดเก็บกุญแจเข้ารหัส และการเก็บข้อมูลของบริษัทก็มีการเก็บรักษาเป็นชั้นๆ ในชั้นที่เก็บข้อมูลซิมการ์ดนั้นไม่พบการรูรั่วแต่อย่างใด และกระบวนการส่งมอบกุยแจเข้ารหัสก็มีความปลอดภัยสูงที่เพิ่งเริ่มใช้งานกระบวนการนี้เมื่อปี 2010 โดย Gemalto ยกตัวอย่างในรายงานนี้ ระบุว่าไม่สามารถเจาะข้อมูลซิมการ์ดของเครือข่ายในปากีสถานได้ ตรงกับข้อมูลของ Gemalto ที่ใช้กระบวนการแลกเปลี่ยนกุญแจเข้ารหัสแบบใหม่กับลูกค้าในปากีสถาน

ที่มา - Gemalto