บริษัท Hacking Team ผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลกกลับถูกแฮกทวิตเตอร์ในวันนี้พร้อมกับข้อความระบุว่า "เราไม่มีอะไรต้องปิดบัง และเราจะเปิดเผยอีเมล, เอกสาร, และซอร์สโค้ดของเราทั้งหมด"

เอกสารที่ปล่อยออกมามีขนาดถึง 500GB ระบุถึงรายได้, รายชื่อลูกค้า, รวมไปถึงรหัสผ่านเซิร์ฟเวอร์ทั่วโลก หนึ่งในรายชื่อลูกค้ามีหน่วยงานไทยหนึ่งหน่วยงาน โดยระบุว่าซ่อมบำรุงไปครั้งสุดท้ายเมื่อช่วงกลางปีที่แล้ว และไลเซนส์ซอฟต์แวร์ได้หมดอายุไปแล้ว สำหรับประเทศอื่นๆ ในอาเซียนก็อยู่ในรายชื่อ เช่น มาเลเซียมีสามหน่วยงาน นอกจากนี้ยังมี เกาหลีใต้, สหรัฐฯ, รัสเซีย อยู่ในรายชื่อลูกค้า

ก่อนหน้านี้ Citizen Labs เคยรายงานว่าไทยเป็นหนึ่งใน 21 ชาติที่น่าจะใช้งานมัลแวร์ Remote Control System (RCS) เพื่อบุกรุกเข้าไปยังเครื่องของเป้าหมาย พร้อมกับตั้งข้อสังเกตุว่า Hacking Team มีความสัมพันธ์ที่ดีกับ VUPEN บริษัทขายช่องโหว่ซอฟต์แวร์รายสำคัญจากฝรั่งเศส (อ่านเพิ่มเติมรายงาน Citizen Lab)

การรั่วไหลครั้งนี้น่าจะทำให้เอกสารอื่นๆ ที่สาธารณะสามารถเข้าไปดูได้ถูกเปิดเผยมาอีกเรื่อยๆ

ความเห็นจากผู้เชี่ยวชาญความปลอดภัยหลายฝ่ายเห็นตรงกันว่าการถูกแฮกรอบนี้เป็นหายนะครั้งใหญ่ Raj Samani จาก Intel Security ตั้งข้อสังเกตว่าแฮกเกอร์มุ่งจะเผยแพร่เอกสารทั้งหมดในทีเดียวโดยไม่ได้นำไปขายในตลาดมืด แนวโน้มเช่นนี้ดูจะเกิดขึ้นบ่อยขึ้นเรื่อยๆ ในช่วงหลังๆ

ที่มา - The Hacker News, Net-Security.org