16 Mar บริษัทเล็กก็ไม่เว้น

Posted at 11:27h in Security News by CEO by

วันนี้ผมมีเรื่องจริงของบริษัทที่ทำธุรกิจด้านการขนส่งด้วยรถบรรทุกที่แทบจะไม่ได้เกี่ยวข้องกับโลกไซเบอร์ แต่กลับถูกแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่โจมตีมาเล่าให้ท่านทราบครับ

เรื่องเริ่มที่ George ผู้บริหารบริษัทได้รับอีเมลหลังถูกโจมตีด้วยแรนซัมแวร์ ซึ่งในอีเมลเป็นไฟล์รูปภาพหน้าจอของระบบการจัดการขนส่ง (Transportation Management System) ที่เป็นศูนย์กลางในการควบคุมทุกอย่างในการขนส่ง โดยอีเมลนี้ก็ถูกส่งเพื่อกดดันให้จ่ายค่าไถ่ประมาณ 300,000 USD เพื่อแลกกับการที่ข้อมูลจะไม่รั่วไหลออกไป ซึ่งถ้าจะว่ากันตามจริงแล้วแค่ภาพหน้าจอของระบบ TMS ก็ทำให้ George วิตกมากแล้วเพราะการโดนแรนซัมแวร์จู่โจมระบบ TMS นั้นอาจทำลายระบบหลักๆที่ใช้ในการขนส่งด้วยรถบรรทุกทั้งหมดได้ หากมีการเข้ารหัสข้อมูลทุกอย่างในระบบ และขโมยข้อมูลออก

“มันเหลือเชื่อมาก” George กล่าว “มันสามารถทำให้ธุรกิจของเราพังลงได้เลย แค่คิดก็น่ากลัวแล้ว”

เขาคาดว่าแฮกเกอร์น่าจะสามารถเข้าถึงระบบ TMS จากการขโมยบัญชีผู้ใช้งานและรหัสผ่านจากคอมพิวเตอร์ภายในบริษัทที่มีการใช้งานผ่าน AscendTMS ระบบบน Cloud ที่นิยมใช้กันในอุตสาหกรรมขนส่ง และผ่านเข้ามาทางเว็บไซต์ นี่ทำให้ George เครียดมากและอยากจะหาวิธีป้องกันไม่ให้ตกเป็นเหยื่ออีก จึงตัดสินใจปรึกษาผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ ภายใต้ข้อแม้ที่ว่า ชื่อจริงๆของเขา ชื่อบริษัท และสถานที่ตั้งของบริษัทจะไม่ถูกเปิดเผย

 

บริษัทของ George เป็นหนึ่งในหลายแสนบริษัทที่ทำธุรกิจขนส่งด้วยรถบรรทุก ท่ามกลางบริษัทจำนวนมากขนาดนั้น George ก็ไม่ได้คาดคิดว่าบริษัทที่เขาบริหารอยู่จะตกเป็นเป้าหมายที่น่าสนใจของอาชญากรไซเบอร์ ซึ่งเป็นความเข้าใจที่ผิดเพราะผู้เชี่ยวชาญกล่าวว่า โดยส่วนมากเหยื่อที่นักเรียกค่าไถ่ไซเบอร์ชอบนั้นกลับกลายเป็นธุรกิจขนาดเล็ก เนื่องจากส่วนมากบริษัทเล็กๆมีระบบการป้องกันที่หละหลวม รวมถึงอัตราการจ่ายเงินหลังจากที่มีการจู่โจมสำเร็จมีแนวโน้มสูงว่าเหยื่อจะยอมจ่ายเงินเรียกค่าไถ่มากกว่าไม่จ่ายถ้าต้องปล่อยให้ธุรกิจล้มไป

George พยายามต่อรองค่าไถ่กับอาชญากร เพราะเขาคิดว่าถ้าต้องจ่ายค่าไถ่มากขนาดนั้นสู้เอาเงินไปปรับระบบและเปลี่ยนอุปกรณ์ใหม่ทั้งหมดจะดีกว่า และในระหว่างที่กำลังพยายามแก้ไขปัญหา George ได้แจ้งเตือนลูกค้าของบริษัททุกรายว่า ตอนนี้บริษัทถูกโจมตีจากอาชญากรทางไซเบอร์ โดยหวังว่าเหตุการณ์นี้จะไม่ทำให้เกิดผลกระทบกับลูกค้า ในขณะเดียวกันก็ยกระดับความปลอดภัยทางไซเบอร์ด้วยการจ้างผู้เชี่ยวชาญมาช่วย รวมไปถึงมีการอบรมพนักงานเพื่อเพิ่มความตระหนักรู้ทางด้านการรักษาความปลอดภัยไซเบอร์  เพราะ George ไม่แน่ใจว่าเหตุการณ์ครั้งนี้มีสาเหตุมาจากจุดไหนเป็นอันดับแรก แต่เขาคาดว่าน่าจะเริ่มมาจากการได้รับอีเมลหลอกลวง (Phishing)

 

ในส่วนของบริษัทเล็กๆในประเทศไทยก็เช่นกันครับ อย่าคิดว่าบริษัทของตนเป็นบริษัทเล็กๆแล้วจะไม่เป็นเป้าหมาย นั่นเป็นความคิดที่ผิดครับ ทุกบริษัทล้วนเชื่อมต่อกับโลกไซเบอร์และมีโอกาสถูกโจมตีเท่าเทียมกันหมดทุกแห่ง เราจะเห็นได้ว่ามีข่าวบริษัทเล็กๆในไทยหลายแห่งที่ถูกแรนซัมแวร์โจมตี ขึ้นอยู่กับว่าจะเป็นวันไหนเท่านั้นครับ

Print page
1 Like