
ที่มาภาพ: The Register
ทีม Red Team แอบทำหน้าที่ซ่อม Wi‑Fi แล้วขโมยถ้วยรางวัลมูลค่า 250,000 ดอลลาร์
⚡ สรุป 30 วิ
ทีม Red Team ภายใต้การตรวจสอบของผู้เชี่ยวชาญด้านความปลอดภัยแอบเข้าห้องการตลาดโดยอ้างว่าจะซ่อม Wi‑Fi แล้วขโมยถ้วยรางวัลมูลค่า 250,000 ดอลลาร์…
Lead: เมื่อทีม Red Team ภายใต้การนำของผู้เชี่ยวชาญด้านความปลอดภัย Dahvid Schloss เข้าตรวจสอบระบบ Wi‑Fi ของบริษัทระดับ Fortune 500** แห่งหนึ่งในสหรัฐอเมริกา ผู้ตรวจสอบได้ใช้ข้ออ้างว่า “จะซ่อมแซม Wi‑Fi” เพื่อลอบเข้าถึงห้องการตลาดและขโมยถ้วยรางวัลที่มีค่าเหนือกว่า 250,000 ดอลลาร์ — เหตุการณ์นี้เปิดเผยช่องโหว่สำคัญในกระบวนการตรวจสอบผู้เข้าอาคารขององค์กรหลายแห่ง
Overview
บริษัทที่ถูกทดสอบเป็นหนึ่งในสปอนเซอร์หลักของการแข่งขันกีฬานานาชาติและมีหน้าที่จัดทำถ้วยรางวัลสามใบ: ใบแรกสำหรับผู้ชนะ, ใบที่สองให้แก่ประเทศเจ้าภาพ, และใบที่สามมอบให้กับสปอนเซอร์เอง ตามข้อมูลจาก Schloss แต่ละใบถูกผลิตขึ้นเป็นสำเนาเดียว การตรวจสอบครั้งนี้กำหนดให้ทีมของเขาตรวจเช็กทั้งความปลอดภัยทางกายภาพและเครือข่ายโดยรวม
การดำเนินงานเกิดขึ้นในช่วงที่อาคารกำลังอยู่ระหว่างการปรับปรุงโครงสร้าง ทำให้สัญญาณ Wi‑Fi แย่ลงอย่างเห็นได้ชัด พนักงานหลายคนเริ่มแสดงความไม่พอใจต่อปัญหานี้และเปิดรับข้อเสนอจากผู้มาเยือนที่บอกว่าจะช่วยแก้ไข ปัจจัยเหล่านี้ทำให้ทีมของ Schloss สามารถเคลื่อนตัวภายในอาคารโดยไม่มีการตรวจสอบเพิ่มเติม
Incident Details
Schloss และสมาชิกทีมได้เดินผ่านค่ายเทคโนโลยีหลายส่วนโดยถือแล็ปท็อปที่มีเสาอากาศออกมา ชัดเจนว่าไม่ได้พยายามซ่อนตัว “We were not being secretive at all… antennas sticking out of a computer is not going to scare people” Schloss กล่าวในภายหลัง การปรากฏตัวของพวกเขาจึงไม่ทำให้ผู้คนสงสัยและแทบไม่มีใครสอบถามว่าพวกเขามีสิทธิเข้าอาคารหรือไม่
เมื่อทีมเดินถึงแผนกการตลาด พนักงานพบกับถ้วยรางวัลที่จัดเก็บอยู่ในเคสปลอดภัย หนึ่งในสามสำเนา Schloss ประเมินมูลค่าของถ้วยว่า อย่างน้อย 250,000 ดอลลาร์ หรืออาจถือว่ามีค่า “priceless” เนื่องจากความหายากของมัน เขาตัดสินใจเปิดเคสและนำถ้วยออกโดยไม่ได้รับการตรวจสอบใด ๆ
- จำนวนสำเนาถ้วย: 3 ใบ (ผู้ชนะ, ประเทศเจ้าภาพ, สปอนเซอร์)
- มูลค่าประมาณ: ≥ 250,000 USD / “priceless” ตามคำอธิบายของ Schloss
- ระยะเวลาที่ถ้วยถูกเก็บไว้โดยทีม: 2.5 สัปดาห์
ขณะนั้นพนักงานฝ่ายการตลาดได้ถาม “**Are you here to fix the Wi‑Fi?” และเมื่อ Schloss ตอบว่า “ใช่” พวกเขาก็ปล่อยให้เขาแทรกถ้วยลงกระเป๋าโดยไม่มีการบันทึกหรือสืบสวนใด ๆ
Security Gaps Exposed
เหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่หลายประการในระบบความปลอดภัยขององค์กรระดับโลก ด้านแรกคือ การตรวจสอบผู้เข้าอาคาร ที่พึ่งพาการมองเห็นภายนอกและการสื่อสารที่ไม่เป็นทางการ พนักงานเชื่อโดยอัตโนมัติว่าผู้ที่มีลักษณะเหมือน “tech‑bro” หรือคนทำงานด้าน IT มีสิทธิอยู่ในพื้นที่ แม้ว่าไม่มีบัตรประจำตัวหรือคำอนุญาตชัดเจน
อีกช่องโหว่หนึ่งคือ การแยกส่วนความรับผิดชอบ ระหว่างทีมไอทีและหน่วยรักษาความปลอดภัย แผนกเฝ้าระวังไม่ได้ทำการตรวจสอบว่าการเข้าถึง Wi‑Fi เป็นไปตามขั้นตอนที่กำหนดหรือไม่ ทำให้ผู้บุกรุกสามารถใช้ข้ออ้างด้านเทคนิคเพื่อหลบเลี่ยงการสืบสวน
สุดท้าย การ จัดเก็บสินทรัพย์มีค่า อย่างถ้วยรางวัลยังขาดมาตรการควบคุมที่เข้มงวด แม้ว่าถ้วยจะอยู่ในเคสล็อก แต่ไม่มีระบบตรวจจับหรือกล้องวงจรปิดที่เชื่อมต่อกับศูนย์เฝ้าระวัง ทำให้การละเมิดเกิดขึ้นโดยไม่ถูกจับตา
Lessons & Recommendations
องค์กรควรเสริมสร้าง กระบวนการยืนยันตัวตน ของผู้เข้าอาคารทุกคน ไม่ว่าจะเป็นพนักงานประจำหรือผู้รับเหมา โดยใช้ระบบตรวจสอบแบบหลายขั้นตอน เช่น การสแกนบัตร, ใบหน้าหรือรหัสผ่าน ที่บันทึกและแจ้งเตือนไปยังศูนย์ความปลอดภัยแบบเรียลไทม์
การฝึกอบรมพนักงานให้ ตั้งคำถามต่อผู้ที่เข้ามา แม้ว่าจะดูเหมือนเป็นผู้เชี่ยวชาญด้านเทคโนโลยีก็สำคัญ การสร้างวัฒนธรรม “trust but verify” จะช่วยลดความเสี่ยงจากการรับรู้ผิดของบุคลากรภายใน
สำหรับสินทรัพย์ที่มีมูลค่าสูงหรือความสำคัญทางสาธารณะ ควรติดตั้ง ระบบตรวจจับการเคลื่อนย้าย เช่น เซนเซอร์จดจำการเปิด-ปิดเคส, กล้องวงจรปิดที่เชื่อมต่อกับระบบบันทึกเหตุการณ์ และกำหนดขั้นตอนอนุมัติหลายระดับก่อนการเข้าถึงหรือย้ายออกจากพื้นที่จัดเก็บ
Impact on Corporate Security
กรณีนี้ส่งผลกระทบโดยตรงต่อภาพลักษณ์ของ บริษัท Fortune 500 ที่เป็นผู้สปอนเซอร์การแข่งขันระดับโลก การเปิดเผยว่าถ้วยรางวัลที่มีมูลค่าสูงถูกขโมยได้ง่าย ๆ ทำให้หุ้นส่วนทางธุรกิจและสาธารณชนตั้งคำถามเกี่ยวกับมาตรการรักษาความปลอดภัยขององค์กร
นอกจากนี้ ยังเป็นตัวอย่างสำคัญสำหรับบริษัทอื่น ๆ ที่อาจคิดว่าการตรวจสอบภายใน “แค่ทำตามขั้นตอน” เพียงพอ การละเลยความระมัดระวังต่อผู้ที่ดูเหมือนเป็นเจ้าหน้าที่ไอทีหรือผู้รับเหมาอาจนำไปสู่การโจรกรรมข้อมูลสำคัญ หรือทรัพย์สินที่มีค่าอย่างง่ายดาย
Summary
เหตุการณ์ที่ Dahvid Schloss ใช้ข้ออ้างซ่อม Wi‑Fi เข้าถึงและขโมยถ้วยรางวัลจากบริษัท Fortune 500 แสดงให้เห็นช่องโหว่ด้านการตรวจสอบผู้เข้าอาคารและการปกป้องสินทรัพย์สำคัญ องค์กรควรปรับกระบวนการยืนยันตัวตน ฝึกวัฒนธรรมตั้งคำถาม และติดตั้งระบบเฝ้าระวังที่เข้มแข็งเพื่อป้องกันเหตุการณ์คล้ายกันในอนาคต.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Thief posed as Wi-Fi fixing hero, then stole priceless trophy
- ผู้เขียน
- Unknown
- แหล่ง
- The Register
- วันที่เผยแพร่
- 9 กรกฎาคม 2569 เวลา 14:00



