CEO Blog

บริษัทเล็กก็ไม่เว้น

By นักรบ เนียมนามธรรม08 มี.ค. 2021 เวลา 7:30 น.
บริษัทเล็กก็ไม่เว้น

ส่วนมากเหยื่อที่นักเรียกค่าไถ่ไซเบอร์ชอบกลับกลายเป็นธุรกิจขนาดเล็ก

วันนี้ผมมีเรื่องจริงของบริษัทที่ทำธุรกิจด้านการขนส่งด้วยรถบรรทุกที่แทบจะไม่ได้เกี่ยวข้องกับโลกไซเบอร์ แต่กลับถูกแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่โจมตีมาเล่าให้ท่านทราบครับ

เรื่องเริ่มที่ George ผู้บริหารบริษัทได้รับอีเมลหลังถูกโจมตีด้วยแรนซัมแวร์ ซึ่งในอีเมลเป็นไฟล์รูปภาพหน้าจอของระบบการจัดการขนส่ง (Transportation Management System) ที่เป็นศูนย์กลางในการควบคุมทุกอย่างในการขนส่ง 

โดยอีเมลนี้ก็ถูกส่งเพื่อกดดันให้จ่ายค่าไถ่ประมาณ 3 แสนดอลลาร์ เพื่อแลกกับการที่ข้อมูลจะไม่รั่วไหลออกไป ซึ่งถ้าจะว่ากันตามจริงแล้วแค่ภาพหน้าจอของระบบ TMS ก็ทำให้ George วิตกมากแล้ว

การโดนแรนซัมแวร์จู่โจมระบบ TMS นั้นอาจทำลายระบบหลักๆ ที่ใช้ในการขนส่งด้วยรถบรรทุกทั้งหมดได้ หากมีการเข้ารหัสข้อมูลทุกอย่างในระบบ และขโมยข้อมูลออก

ซึ่งทาง George ได้กล่าวว่า “มันเหลือเชื่อมาก” รวมถึง “มันสามารถทำให้ธุรกิจของเราพังลงได้เลย แค่คิดก็น่ากลัวแล้ว”

เขาคาดว่าแฮกเกอร์น่าจะสามารถเข้าถึงระบบ TMS จากการขโมยบัญชีผู้ใช้งานและรหัสผ่านจากคอมพิวเตอร์ภายในบริษัทที่มีการใช้งานผ่าน AscendTMS ระบบบนคลาวด์ที่นิยมใช้กันในอุตสาหกรรมขนส่ง และผ่านเข้ามาทางเว็บไซต์ 

เหตุการณ์นี้ทำให้ George เครียดมากและอยากจะหาวิธีป้องกันไม่ให้ตกเป็นเหยื่ออีก จึงตัดสินใจปรึกษาผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ ภายใต้ข้อแม้ที่ว่า ชื่อจริงๆ ของเขา ชื่อบริษัท และสถานที่ตั้งของบริษัทจะไม่ถูกเปิดเผย

บริษัทของ George เป็นหนึ่งในหลายแสนบริษัทที่ทำธุรกิจขนส่งด้วยรถบรรทุก ท่ามกลางบริษัทจำนวนมากขนาดนั้น George ก็ไม่ได้คาดคิดว่าบริษัทที่เขาบริหารอยู่จะตกเป็นเป้าหมายที่น่าสนใจของอาชญากรไซเบอร์ 

ซึ่งเป็นความเข้าใจที่ผิดเพราะผู้เชี่ยวชาญกล่าวว่า โดยส่วนมากเหยื่อที่นักเรียกค่าไถ่ไซเบอร์ชอบนั้นกลับกลายเป็นธุรกิจขนาดเล็ก เนื่องจากส่วนมากบริษัทเล็กๆ มีระบบการป้องกันที่หละหลวม รวมถึงอัตราการจ่ายเงินหลังจากที่มีการจู่โจมสำเร็จมีแนวโน้มสูงว่าเหยื่อจะยอมจ่ายเงินเรียกค่าไถ่มากกว่าไม่จ่ายถ้าต้องปล่อยให้ธุรกิจล้มไป

George พยายามต่อรองค่าไถ่กับอาชญากร เพราะเขาคิดว่าถ้าต้องจ่ายค่าไถ่มากขนาดนั้นสู้เอาเงินไปปรับระบบและเปลี่ยนอุปกรณ์ใหม่ทั้งหมดจะดีกว่า และในระหว่างที่กำลังพยายามแก้ไขปัญหา George ได้แจ้งเตือนลูกค้าของบริษัททุกรายว่า ตอนนี้บริษัทถูกโจมตีจากอาชญากรทางไซเบอร์ 

โดยหวังว่าเหตุการณ์นี้จะไม่ทำให้เกิดผลกระทบกับลูกค้า ในขณะเดียวกันก็ยกระดับความปลอดภัยทางไซเบอร์ด้วยการจ้างผู้เชี่ยวชาญมาช่วย รวมไปถึงมีการอบรมพนักงานเพื่อเพิ่มความตระหนักรู้ทางด้านการรักษาความปลอดภัยไซเบอร์ เพราะ George ไม่แน่ใจว่าเหตุการณ์ครั้งนี้มีสาเหตุมาจากจุดไหนเป็นอันดับแรก แต่เขาคาดว่าน่าจะเริ่มมาจากการได้รับอีเมลหลอกลวง(Phishing)

ส่วนของบริษัทเล็กๆ ในประเทศไทยก็เช่นกันครับ อย่าคิดว่าบริษัทของตนเป็นบริษัทเล็กๆแล้วจะไม่เป็นเป้าหมาย นั่นเป็นความคิดที่ผิดครับ ทุกบริษัทล้วนเชื่อมต่อกับโลกไซเบอร์และมีโอกาสถูกโจมตีเท่าเทียมกันหมดทุกแห่ง เราจะเห็นได้ว่ามีข่าวบริษัทเล็กๆ ในไทยหลายแห่งที่ถูกแรนซัมแวร์โจมตี ขึ้นอยู่กับว่าจะเป็นวันไหนเท่านั้นครับ