ถอดรหัส 'การโจมตีทางไซเบอร์' ที่รุนแรงที่สุดของปี 2025

กลุ่มแฮกเกอร์ทั้งแบบที่มีโครงสร้างและที่รวมตัวหลวมๆ สามารถเจาะระบบได้ด้วยเทคนิคที่ไม่ซับซ้อนมาก มากกว่านั้น การโจมตีซัพพลายเชนยังเกิดขึ้นต่อเนื่องโดยอาศัยช่องโหว่ร้ายแรงในซอฟต์แวร์องค์กรและโอเพนซอร์ส

สำหรับปี 2025 เหตุการณ์สำคัญที่ถูกคัดเลือกว่าเป็นที่สุดของการโจมตีทางไซเบอร์ จากผลกระทบด้านข้อมูล ค่าใช้จ่าย และภูมิรัฐศาสตร์ มีดังนี้

Clop ใช้ช่องโหว่ Zero-Day ของ Oracle E-Business Suite : ออราเคิลแจ้งเตือนลูกค้าถึงการโจมตีที่แฮกเกอร์ใช้ช่องโหว่ในระบบ E-Business Suite (EBS) ที่ยังไม่อัพเดทแพตช์ เพื่อส่งอีเมลข่มขู่เรียกค่าไถ่ไปยังผู้บริหารของหลายบริษัท โดยอ้างว่าสามารถขโมยข้อมูลได้ การโจมตีเชื่อมโยงกับกลุ่ม Clop ซึ่งเป็น Ransomware-as-a-Service และใช้ช่องโหว่ Zero-Day ร่วมกับช่องโหว่อื่นที่เคยถูกแก้ไขแล้ว

ข้อมูลรั่วไหลของ Asahi กระทบกว่า 2 ล้านคน : กลุ่มบริษัทเบียร์  Asahi ประกาศระงับการดำเนินงานหลังถูกแรนซัมแวร์และมีข้อมูลถูกขโมยออกจากเซิร์ฟเวอร์ จากนั้นนำชื่อขึ้นบนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลและอ้างว่าขโมยไฟล์ไปได้ถึง 27 GB ต่อมาบริษัทได้จัดตั้งศูนย์บัญชาการรับมือเหตุฉุกเฉิน แยกระบบที่ได้รับผลกระทบ และพยายามปกป้องข้อมูลของลูกค้าและคู่ค้า

Jaguar Land Rover (JLR) การแฮกที่แพงที่สุดในสหราชอาณาจักร : JLR ถูกโจมตีไซเบอร์รุนแรงและเรียกค่าไถ่ ส่งผลให้การขายและการผลิตหยุดชะงัก และตัวแทนจำหน่ายไม่สามารถจดทะเบียนรถใหม่ได้ในช่วงพีคตลาด แม้ JLR จะสามารถกลับมาผลิตเต็มรูปแบบ แต่รายได้ไตรมาส 3 ลดลง 24% สร้างความเสียหายทางเศรษฐกิจกว่า 1.9 พันล้านปอนด์ กระทบกว่า 5,000 องค์กรในประเทศ

Salesforce ถูกเจาะระบบผ่านบุคคลที่สาม กระทบบริษัทระดับโลก : กลุ่มแฮกเกอร์ ShinyHunters ขโมยข้อมูลสาธารณะของลูกค้า Salesforce ก่อนที่กลุ่ม UNC6395 จะโจมตีระบบ Salesforce หลายแห่งและขโมยข้อมูลจำนวนมาก การโจมตีเกิดจากการใช้ OAuth token ที่ถูกขโมยจากแอปบุคคลที่สามที่เชื่อมต่อกับ Salesforce บริษัทที่ยืนยันว่าข้อมูลลูกค้าถูกขโมย ได้แก่ Cloudflare, Google, Palo Alto, Chanel และ Pandora เป็นต้น

ToolShell เจาะ SharePoint On-Premises : แฮกเกอร์ใช้ช่องโหว่ SharePoint เพื่อโจมตีองค์กรที่สำคัญอย่าง รัฐบาลและสาธารณสุข โดยอาศัยช่องโหว่ CVE-2025-53770 และ CVE-2025-53771 ซึ่งถูกเรียกว่า “ToolShell” แม้ Microsoft จะออกแพตช์แล้ว แต่ Eye Security ระบุว่ามีระบบ SharePoint ถูกเจาะแล้วอย่างน้อย 396 ระบบ กลุ่มที่อยู่เบื้องหลัง ได้แก่ Linen Typhoon (APT27), Violet Typhoon (APT31) และ Storm-2603 ซึ่งเชื่อมโยงกับจีน

สายการบิน Qantas โดนถล่ม : กลุ่ม Scattered Spider ใช้แรนซัมแวร์และข่มขู่เรียกค่าไถ่ Qantas ที่ถูกเจาะผ่านคอลเซ็นเตอร์บุคคลที่สาม กระทบข้อมูลลูกค้า 5.7 ล้านราย ขณะที่ Coinbase ถูกแฮกมูลค่าเสียหายกว่า 400 ล้านดอลลาร์ จากการติดสินบนพนักงานซัพพอร์ตต่างประเทศและใช้ Social Engineering โดยบริษัทเลือกไม่จ่ายค่าไถ่ แต่ตั้งรางวัลนำจับ 20 ล้านดอลลาร์ กระทบลูกค้ากว่า 70,000 คน

ร้านค้าปลีก M&S และ Co-op ถูกแฮก : ร้านค้าปลีกรายใหญ่ในอังกฤษถูกโจมตีไซเบอร์ต่อเนื่อง เหยื่อสำคัญคือ Marks & Spencer ซึ่งข้อมูลลูกค้าถูกขโมย บริการหยุดชะงัก และความเสียหายสูงถึง 300 ล้านปอนด์ ต่อมา Co-op ถูกโจมตีสูญรายได้กว่า 206 ล้านปอนด์ ทางการจับกุมผู้ต้องสงสัยได้ 4 ราย โดย 3 รายเป็นวัยรุ่น

Bybit การปล้นคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์ : แพลตฟอร์มคริปโต Bybit ถูกโจมตีโดยแก๊งแฮกเกอร์เกาหลีเหนือ สูญ Ethereum มูลค่า 1.447 พันล้านดอลลาร์ Bybit เสนอรางวัล 10% ของทรัพย์สินที่กู้คืนได้ เหตุการณ์นี้เป็นปัจจัยหลักที่ทำให้การโจรกรรมคริปโตในไตรมาสแรกปี 2025 พุ่งขึ้น 303% โดยรวมความเสียหายกว่า 1.67 พันล้านดอลลาร์ และครึ่งปีแรกสูงถึง 2.47 พันล้านดอลลาร์

PowerSchool จ่ายค่าไถ่เพื่อป้องกันการรั่วไหลของข้อมูล : PowerSchool ผู้ให้บริการซอฟต์แวร์การศึกษารายใหญ่ในอเมริกาเหนือถูกโจมตีไซเบอร์ แม้บริษัทระบุว่าไม่มีข้อมูลถูกเข้ารหัส แต่แฮกเกอร์ข่มขู่เรื่องการเปิดเผยข้อมูลจึงมีการจ่ายค่าไถ่โดยไม่เปิดเผยจำนวนเงินเพื่อป้องกันการเผยแพร่ข้อมูลนักเรียนและครู นอกจากนี้มีรายงานว่านักศึกษาวัย 19 ปีในรัฐแมสซาชูเซตส์รับสารภาพว่ามีส่วนเกี่ยวข้องกับเหตุโจมตีครั้งนี้

ทั้งหมดนี้เป็นเพียงเหตุการณ์การโจมตีทางไซเบอร์บางส่วนของปี 2025 เท่านั้นครับ