CEO Blog

นาฬิกาแพงก็ไม่รอด

By นักรบ เนียมนามธรรม03 ส.ค. 2020 เวลา 7:00 น.
นาฬิกาแพงก็ไม่รอด

ยิ่งใช้ชีวิตร่วมกับเทคโนโลยีที่เชื่อมต่อกับโลกไซเบอร์มากเท่าไหร่ ก็ยิ่งต้องรักษาความปลอดภัยให้กับข้อมูลของตัวเองมากเท่านั้น

ข่าวแรนซัมแวร์ระบาดไม่มีทีท่าจะเบาลงเลยครับ เหยื่อรายล่าสุดของการเรียกค่าไถ่ไซเบอร์ (Ransomware) ครั้งนี้ใกล้ตัวเสียจนคนรักสุขภาพหลายๆ คนขนลุกเลยทีเดียว เมื่ออยู่ๆ ก็ไม่สามารถใช้งานนาฬิกาแบรนด์ดังจากสหรัฐอเมริกาอย่างการ์มิน (Garmin) ได้

การ์มิน เป็นแบรนด์นาฬิกาไฮเทคที่ขึ้นชื่อในเรื่องของ Global Positioning System (GPS) และ Fitness-tracker เป็นที่นิยมในหมู่ผู้ใช้งานที่ชื่นชอบการออกกำลังกายและการรักษาสุขภาพ รวมไปถึงยังถูกใช้ในกลุ่มธุรกิจการบินอีกด้วย นั่นทำให้การถูก Ransomware โจมตีในครั้งนี้ ส่งผลให้ผู้ใช้งานไม่สามารถใช้บริการต่างๆของ Garmin ได้ จนเกิดความเสียหายตั้งแต่ผู้ใช้งานทั่วไปจนถึงผู้ใช้งานที่เป็นนักบินเลยทีเดียว

สาเหตุที่กลุ่มธุรกิจการบินได้รับผลกระทบจากการใช้งานนาฬิกาไฮเทคนี้ไม่ได้นั้น เป็นเพราะว่านักบินบางส่วนเลือกใช้นาฬิการุ่น flyGarmin เมื่อใช้งานบริการนี้ไม่ได้ก็ทำให้ไม่สามารถดาวน์โหลดข้อมูลที่อัพเดทล่าสุดจากฐานข้อมูลการบินได้ โดยข้อกำหนดจากทางสมาคม Federal Aviation Administration (FAA) แห่งสหรัฐอเมริกาได้กำหนดไว้ว่า นักบินทุกคนต้องอัพเดทข้อมูลการบินก่อนปฏิบัติการบินเสมอจึงจะสามารถขึ้นบินได้

ทั้งนี้ผมรู้สึกว่าวันที่ 28 กรกฎาคม เวลาไทยที่ผ่านมาก็เริ่มมีคนกลับมาใช้บริการของ การ์มินได้ เท่ากับว่าเป็นเวลาโดยประมาณ 4-5 วันที่เกิดความเสียหาย จากนั้นก็มีข่าวออกมาในช่วงเวลาใกล้ๆกันว่าทางการ์มิน เริ่มกระบวนการฟื้นฟูและกู้คืนข้อมูลระบบกลับมา แม้จะสามารถให้บริการกับผู้ใช้งานได้เพียงบางส่วนด้วยข้อจำกัดของ ออนไลน์ แดชบอร์ด ซึ่ง การ์มินให้ข้อมูลที่ไม่ค่อยชัดเจนนักว่า บริษัทเป็นเหยื่อจากการจู่โจมทางไซเบอร์ที่จู่โจมด้วยการเข้ารหัสระบบบางระบบของบริษัท ทำให้บริการออนไลน์หลายๆอย่างของการ์มินไม่สามารถให้บริการได้ เช่น เว็บไซต์, การให้บริการหลังการขาย, แอพพลิเคชันต่างๆ และช่องทางการติดต่อบริษัท

ทาง การ์มิน ได้ออกมากล่าวว่าข้อมูลลูกค้ารวมถึงข้อมูลการจ่ายเงินต่างๆ ของผู้ใช้งานบริการ การ์มิน เพย์ ยังไม่พบว่าสูญหายหรือถูกขโมยแต่อย่างใด โดยคาดว่าระบบทุกอย่างจะสามารถกลับมาใช้งานได้เป็นปกติภายในไม่กี่วันหลังจากถูกโจมตี แต่ก็อาจจะมี แบ็คล็อก ของข้อมูลผู้ใช้งานค้างอยู่ในกระบวนการบ้าง

นักข่าวทางด้านไซเบอร์จากสำนักข่าวชื่อดังได้คาดการณ์ว่า มัลแวร์ที่มีส่วนเกี่ยวข้องกับเหตุการณ์นี้น่าจะเป็นมัลแวร์ที่มีชื่อว่า Wasted Locker ซึ่งเป็นโปรแกรมที่เข้าไปขโมยหรือจู่โจมข้อมูลสำคัญๆ มัลแวร์นี้ถูกพบครั้งแรกประมาณเดือนเมษายนที่ผ่านมา และส่วนมากเหยื่อที่โดนโจมตีจะได้รับการติดต่อกลับไปที่เครื่องของเหยื่อ โดยผู้จู่โจมจะกล่อมให้เหยื่อจ่ายเงินเพื่อให้ข้อมูลกลับคืนสู่สภาพเดิม มีการคาดเดาว่า การ์มิน น่าจะถูกขอให้จ่ายเงินเพื่อกู้ข้อมูลกลับมาด้วยเงินจำนวนหลายล้านดอลลาร์สหรัฐ

ยิ่งเราใช้ชีวิตร่วมกับเทคโนโลยีที่เชื่อมต่อกับโลกไซเบอร์มากเท่าไหร่ ก็ยิ่งต้องรักษาความปลอดภัยให้กับข้อมูลของตัวเองมากเท่านั้นครับ คอยติดตามข่าวสาร และตระหนักถึงความไม่ปลอดภัยที่อาจเกิดขึ้นได้เสมอ ยิ่งในส่วนของบริษัทที่มีข้อมูลลูกค้าจำนวนมากก็ต้องมีการวางระบบรักษาความปลอดภัยไซเบอร์ที่แน่นหนารัดกุมให้มาก ภัยทางไซเบอร์นั้นใกล้ตัวเรามากกว่าที่เราคิด และยิ่งในอนาคตนี้ทุกอย่างจะรวมกันอยู่ใน คลาวด์ ทั้งหมด นี่เป็นสิ่งที่เราไม่รู้เลยว่าบรรดาข้อมูลที่โดนเข้ารหัสไปนี้จะโดนขโมยออกไปหรือไม่