ข้อมูลหาย ป้องกันได้ ย้อนรอยเหตุการณ์ดัง Ransomware จ้องขโมยข้อมูล

Ransomware

ตั้งแต่ปี 2021 ที่ผ่านมา องค์กรต่าง ๆ ถูกหยิบชื่อขึ้นมาเป็นข่าวพาดหัวเรื่อง Ransomware บ่อยมากขึ้น และมันไม่มีวี่แววว่าจะชะลอตัวลงแม้แต่น้อย แฮกเกอร์ทั่วโลกได้ใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยที่ลดน้อยลง เมื่อพนักงานหลายองค์กรต้องปรับรูปแบบการทำงานใหม่ทำงานนอกสถานที่มากขึ้น

Ransomware เป็นหนึ่งในมัลแวร์ที่มีพัฒนาอยู่ตลอดเวลา โดยส่วนใหญ่แล้วจะออกแบบมาเพื่อเข้ารหัสไฟล์บนอุปกรณ์ ทำให้ไฟล์ใด ๆ และระบบที่พึ่งพาไฟล์เหล่านั้นใช้งานไม่ได้ จากนั้นแฮกเกอร์จะเรียกค่าไถ่หรือค่าปลดล็อคไฟล์จากเหยื่อหากต้องการทำให้ไฟล์กลับมาใช้งานได้อีกครั้ง แต่แรนซัมแวร์นั้นสร้างผลกระทบได้ขนาดไหน ลองมาดูเหตุการณ์ การโจมตีของแรนซัมแวร์ครั้งใหญ่ที่เคยเกิดขึ้นในปี 2021 ที่ผ่านมากัน

Ransomware

1.Colonial Pipeline

การโจมตีท่อส่งน้ำมันขนาดใหญ่ในสหรัฐซึ่งเป็นส่วนสำคัญของระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ ทำให้ตลอดชายฝั่งตะวันออกของสหรัฐอเมริกาไม่มีน้ำมันใช้ ประชาชนเกิดความโกลาหลและตื่นตระหนกจนไม่สนมาตรการความปลอดภัยที่รัฐบาลประกาศ หลายคนนำถุงพลาสติกหรือถังขยะพลาสติกที่ติดไฟได้มาใส่น้ำมันเพื่อกักตุน 

แก๊งแรนซัมแวร์ DarkSide ที่อยู่เบื้องหลังการโจมตีนี้ มุ่งเป้าไปที่ระบบการเรียกเก็บเงินของบริษัทพร้อมทั้งระบบเครือข่ายธุรกิจภายใน ต่อมา Colonial Pipeline ได้ยอมทำตามข้อเรียกร้องและจ่ายเงินจำนวน 4.4 ล้านดอลลาร์ให้กับกลุ่มแฮกเกอร์ผ่าน bitcoin

หลังจากความโกลาหลคลี่คลายลง เจ้าหน้าที่ของรัฐยืนยันว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ของ Colonial Pipeline นั้น ไม่ได้มาตรฐานป้องกันการโจมตีได้ จำเป็นต้องมีระบบป้องกันที่แข็งแกร่งกว่านี้

Ransomware

2.JBS Foods

การโจมตีของแรนซัมแวร์ที่ดังไปทั่วโลกเกิดขึ้นอีกครั้งในเดือนพฤษภาคมนี้ กับ JBS Foods หนึ่งในบริษัทแปรรูปเนื้อสัตว์ที่ใหญ่ที่สุดในโลก แม้ว่าการโจมตีจะไม่ทำให้เกิดการขาดแคลนอาหารครั้งใหญ่เหมือนกับกรณีของ Colonial Pipeline แต่ก็ทำให้เจ้าหน้าที่ของสหรัฐต้องออกมาเตือนประชาชนว่าอย่ารีบออกมาซื้อเนื้อสัตว์กักตุน เพราะจะทำให้แฮกเกอร์มีข้อได้เปรียบในการเรียกร้องมากขึ้น

อย่างไรก็ตาม JSB ได้จ่ายเงินเรียกค่าไถ่จำนวน 11 ล้านดอลลาร์ให้กับแก๊งแรนซัมแวร์ REvil หลังจากปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แล้ว

Ransomware

3.Kaseya

หลายคนอาจไม่คุ้นชื่อ Kaseya สักเท่าไหร่ แต่ถ้าหากพูดถึงบริษัทที่ได้รับผลกระทบนั้นเยอะมากทีเดียว  เพราะ Kaseya เป็นบริษัทที่รับจัดการโครงสร้างพื้นฐานด้านไอทีให้กับบริษัทใหญ่ ๆ ทั่วโลก กรณีการโจมตีของ Kaseya คล้ายกับการโจมตี Colonial Pipeline และ JBS Foods โดยการแฮกครั้งนี้มีศักยภาพอย่างมากที่จะทำลายโครงสร้างสำคัญของเศรษฐกิจในวงกว้าง

การโจมตีเกิดขึ้นโดย REvil ที่ได้แสร้งทำตัวเป็นผู้ดูแลระบบเสมือนของ Kaseya แล้วส่งการอัปเดตซอฟต์แวร์ที่ติดมัลแวร์ไปให้ลูกค้าของ Kaseya ทำให้ระบบหนึ่งล้านระบบถูกเข้ารหัสและถูกเรียกค่าไถ่  ลูกค้าประมาณ 50 รายและธุรกิจทั้งหมดประมาณ 1,000 แห่งได้รับผลกระทบ และ REvil เรียกค่าไถ่เป็นจำนวนเงินมากกว่า 70 ล้านดอลลาร์ผ่านบิทคอยด์ ซึ่งเป็นจำนวนเงินมากที่สุดที่แก๊ง Ransomware เคยเรียก โชคดีที่ Kaseya ไม่ได้จ่ายให้กับแฮกเกอร์ไป เพราะไม่นานหลังจากการโจมตี FBI ได้เข้าถึงเซิร์ฟเวอร์ของ REvil และได้รับคีย์การปลดล็อคเพื่อแก้ไขการแฮกดังกล่าว

Ransomware

4.CNA Financial 

 หนึ่งในบริษัทประกันภัยที่ใหญ่ที่สุดในสหรัฐอเมริกา ได้จ่ายเงินให้กับแฮกเกอร์เป็นจำนวนเงินมากกว่า 40 ล้านดอลลาร์ การโจมตีได้บล็อคการเข้าถึงเครือข่ายของบริษัทและขโมยข้อมูลออกไป  

และเพื่อจัดการกับเหตุการณ์ดังกล่าว บริษัทได้เรียกผู้เชี่ยวชาญจากภายนอกและหน่วยงานบังคับใช้กฎหมาย ซึ่งทั้งสองได้เริ่มการสอบสวน แต่หลังจากนั้นหนึ่งสัปดาห์ สำนักข่าว Bloomberg รายงานว่าได้เข้าเจรจากับกลุ่มแฮกเกอร์ โดยแฮกเกอร์ได้เริ่มเรียกร้องเงินค่าไถ่จำนวน 60 ล้านดอลลาร์  แต่หลังจากการเจรจามีรายงานว่า CNA ได้จ่ายเงินให้กับพวกแฮกเกอร์จำนวน 40 ล้านดอลลาร์ในปลายเดือนมีนาคม แม้ FBI จะห้ามไม่ให้จ่าย เพื่อไม่ให้สนับสนุนแฮกเกอร์

Ransomware

5.บริษัทไทย AXA และ Bangkok Airways

บริษัท AXA ในเอเชีย กลุ่มแฮกเกอร์ Avaddon แฮกข้อมูลลูกค้าประกันสุขภาพ โดยได้ขโมยข้อมูลส่วนตัวมากมาย อาทิ การยื่นเคลมประกัน ข้อมูลบัตรประชาชน และข้อมูลสุขภาพ รายงานการรักษา รายงานระบุว่าข้อมูลทั้งหมดที่ถูกแฮกมีปริมาณสูงถึง 3 เทราไบต์ โดยบริษัทในเครือประเทศไทย “กรุงไทย แอกซ่า” ก็ได้รับผลกระทบด้วยเช่นกัน 

Bangkok Airways ได้ออกมาประกาศในเดือนสิงหาคม 2021  ว่าพวกเขาถูกโจมตีทางไซเบอร์ด้วย Lockbit Ransomware ส่งผลให้ระบบไอทีในบริษัทถูกเข้าถึงจากผู้ไม่หวังดีได้ และกลุ่มแฮกเกอร์ขู่จะปล่อยไฟล์ขนาด 103GB ที่คาดว่าเป็นข้อมูลลูกค้าของ Bangkok Airways  ซึ่งอาจจะมีทั้งชื่อ – นามสกุล อีเมล เบอร์โทร ที่อยู่ ประวัติการเดินทาง แต่หลังจากนั้น ไม่มีข้อมูลว่า Bangkok Airways สามารถแก้ไขเรื่องดังกล่าวได้แล้ว หรือจ่ายเงินให้กับกลุ่มแฮกเกอร์ไปครับ 

จากรายงานของบริษัทด้านไซเบอร์ซีเคียวริตี้ การโจมตีด้วยแรนซัมแวร์พิ่มมากขึ้นหลายเท่าตัวในปี 2021 และค่าเฉลี่ยค่าไถ่ของแรนซัมแวร์ปรับตัวเพิ่มขึ้น 518% และมีการจ่ายค่าไถ่เพิ่มขึ้น 82% เมื่อเทียบกับปี 2020 

สาเหตุหลัก ๆ ที่แรนซัมแวร์เติบโตขึ้นมากส่วนใหญ่แล้วมาจากระบาดของโควิด พนักงานถูกบังคับให้ต้องทำงานที่บ้านในทันที ทำให้ไม่มีเวลามากพอจะที่เซ็ตระบบให้รัดกุม จนเกิดเป็นช่องโหว่ที่เพิ่มมากขึ้น 

แต่ปัจจุบันเทคโนโลยีอย่างคลาวด์ได้เข้ามามีบทบาทสำคัญที่ทำให้หลายบริษัทสามารถออกแบบระบบที่รัดกุมและปลอดภัยได้มากขึ้น แม้พนักงานจะต้องทำงานที่บ้าน การเข้าถึงระบบหรือข้อมูลสำคัญจะต้องมีการตรวจสอบตัวตนแบบหลายปัจจัย ทำให้งานของแฮกเกอร์ยากมากขึ้นนั่นเอง 

อย่างไรก็ตาม ระบบที่กล่าวมาจำเป็นต้องอาศัย Data Center ที่ทรงพลังเช่นกัน สำหรับองค์กรธุรกิจที่กำลังมองหา Rack server แบบ High density server ที่สามารถจัดการกับระบบ Data Center ได้อย่างสะดวกและตรงตามความต้องการ Techhub แนะนำเซิร์ฟเวอร์จาก Hewlett-Packard Enterprise (HPE) ในโมเดลรุ่น HPE ProLiant Server เพื่อรับมือกับสภาวะฉุกเฉินทุกรูปแบบ โดยมีทั้งหมด 9 รุ่นเริ่มต้นเพียง 41,000 บาท 

Ransomware

จุดเด่นคือ สบายใจด้วยระบบ Online Service แบบไม่มีวันหยุด (24×7) รองรับการบริหารจัดการแบบอัจฉริยะ (AI) ด้วย HPE InfoSight ทำหน้าที่จัดการโครงสร้าง และช่วยควบคุมศูนย์ข้อมูลที่มีการทำงานอยู่ ณ เวลานั้น ใช้ AI (Artificial Intelligence) แพลตฟอร์ม เข้ามาทำหน้าที่ช่วยทำนาย และป้องกันไม่ให้เกิดปัญหาต่างๆ สะสม ก่อนที่จะสายเกินแก้ไข  และยังสามารถใช้งานได้อย่างทนทานในทุก Workload ด้วย Harddisk และ SSD แบบ Mixed Use  

สนใจติดต่อสอบถามได้ที่ SiS Distribution Thailand PCL. email : HPEServerStorageCom@SiSthai.com หรือ โทร 02-020-3000

ติดตามเรื่องความปลอดภัยทางไซเบอร์อื่น ๆ >>  Techhub Security