"รหัสผ่านที่เดาง่ายเพียงชุดเดียว ส่งผลให้พนักงาน 700 คนต้องตกงาน" ถอดบทเรียนครั้งใหญ่ บริษัทกว่า 100 ปี ในอังกฤษต้องปิดกิจการหลังถูกมัลแวร์เรียกค่าไถ่โจมตี

รหัสผ่านเดียวกลายเป็นสาเหตุที่เชื่อกันว่าทำให้บริษัทอายุ 158 ปีต้องล่มสลาย พนักงาน 700 คนต้องตกงานด้วยน้ำมือของมัลแวร์เรียกค่าไถ่ หรือ กลุ่มโจมตีเรียกค่าไถ่ (ransomware)

เหตุการณ์ดังกล่าวเกิดขึ้นกับบริษัทขนส่ง KNP ในมณฑลนอร์ทแธมป์ตันเชียร์ และนี่เป็นเพียงตัวอย่างหนึ่งในหลายหมื่นธุรกิจในสหราชอาณาจักรที่ตกเป็นเหยื่อของการโจมตีเช่นนั้น

ในช่วงไม่กี่เดือนที่ผ่านมา บริษัทชื่อดังอย่างมาร์กแอนด์สเปนเซอร์ (Marks & Spencer-M&S) เครือร้านสะดวกซื้อโคออป (Co-op) และห้างสรรพสินค้าแฮร์รอดส์ (Harrods) ก็เผชิญกับการโจมตีในลักษณะเดียวกัน โดยผู้บริหารของโคออปยืนยันเมื่อสัปดาห์ที่แล้วว่า แฮกเกอร์ได้ขโมยข้อมูลของสมาชิกทั้งหมด 6.5 ล้านคนไป

ในกรณีของ KNP มีรายงานว่า แฮกเกอร์สามารถเจาะเข้าสู่ระบบของบริษัทได้จากการเดารหัสผ่านของพนักงานคนหนึ่ง หลังจากนั้น แฮกเกอร์ได้เข้ารหัสข้อมูลและล็อกระบบภายในของบริษัททั้งหมด

พอล แอบบอตต์ ผู้อำนวยการของ KNP เปิดเผยว่า เขายังไม่ได้แจ้งพนักงานคนนั้นว่า รหัสผ่านที่ถูกเจาะอาจเป็นต้นเหตุของการล่มสลายของบริษัท

“ถ้าเกิดเป็นคุณ คุณจะอยากรู้ไหมล่ะ?” เขาตั้งคำถาม

ริชาร์ด ฮอร์น ประธานเจ้าหน้าที่บริหารของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre-NCSC) กล่าวกับรายการพาโนรามาของบีบีซีซึ่งได้รับสิทธิ์เข้าถึงทีมที่รับมือกับขบวนการเรียกค่าไถ่ระดับนานาชาติว่า “เราต้องการให้ทุกองค์กรดำเนินการเพื่อปกป้องระบบของตนเอง และปกป้องธุรกิจของตนเอง”

ความผิดพลาดเล็ก ๆ ครั้งเดียว

ในปี 2023 บริษัท KNP เคยมีรถบรรทุกให้บริการจำนวน 500 คัน โดยส่วนใหญ่ใช้ชื่อแบรนด์ว่า Knights of Old (แปลว่า อัศวินโบราณ)

บริษัทระบุว่า ระบบไอทีของตนเป็นไปตามมาตรฐานอุตสาหกรรม และได้ทำประกันภัยไว้ในกรณีที่ถูกโจมตีทางไซเบอร์

อย่างไรก็ตาม แก๊งแฮกเกอร์ที่รู้จักกันในชื่ออาคิระ (Akira) สามารถเจาะเข้าสู่ระบบของบริษัทได้สำเร็จ การโจมตีครั้งนี้ส่งผลให้พนักงานไม่สามารถเข้าถึงข้อมูลที่จำเป็นต่อการดำเนินธุรกิจได้เลย แฮกเกอร์ระบุว่า วิธีเดียวที่บริษัทจะสามารถกู้คืนข้อมูลได้ คือการจ่ายเงินค่าไถ่ตามที่พวกเขาเรียกร้อง

Paul Abbott looks from left to right - he is wearing glasses, a dark blazer, and a checkered shirt. The background is an indoor setting with indistinct objects and furniture.

แฮกเกอร์ที่โจมตีบริษัท KNP ได้ทิ้งข้อความเรียกค่าไถ่ไว้ว่า “ถ้าคุณกำลังอ่านข้อความนี้ แปลว่าโครงสร้างพื้นฐานภายในของบริษัทคุณได้ล่มไปแล้วบางส่วนหรือทั้งหมด… ขอให้เก็บน้ำตาและความคับแค้นไว้กับตัว แล้วพยายามเปิดบทสนทนาอย่างสร้างสรรค์”

แม้แฮกเกอร์จะไม่ได้ระบุจำนวนเงินที่ต้องการอย่างชัดเจน แต่บริษัทที่เชี่ยวชาญด้านการเจรจาเรียกค่าไถ่ประเมินว่า จำนวนเงินอาจสูงถึง 5 ล้านปอนด์ (ราว 217 ล้านบาท) บริษัท KNP ไม่มีเงินเพียงพอที่จะจ่ายตามข้อเรียกร้องดังกล่าว ท้ายที่สุด ข้อมูลทั้งหมดของบริษัทสูญหาย และบริษัทต้องปิดกิจการลง

A large red and blue truck with the words 'Knights of Old' and 'Service with Honour' written on the side is parked on a concrete surface. The trailer features an image of a knight in armor on horseback. A forklift carrying a pallet of goods is visible to the right of the truck. The background includes some trees and an overcast sky.

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุว่า เป้าหมายขององค์กรคือ “ทำให้สหราชอาณาจักรเป็นสถานที่ที่ปลอดภัยที่สุดในการใช้ชีวิตและทำงานบนโลกออนไลน์” ทั้งเผยว่า เจ้าหน้าที่ต้องรับมือกับการโจมตีไซเบอร์ครั้งใหญ่ในทุกวัน

หน่วยงานนี้เป็นส่วนหนึ่งของกองบัญชาการข่าวกรองด้านการสื่อสารของรัฐบาลอังกฤษ (Government Communications Headquarters – GCHQ) ซึ่งเป็นหนึ่งในสามหน่วยงานด้านความมั่นคงหลักของสหราชอาณาจักร ร่วมกับสำนักข่าวกรองความมั่นคงภายในแห่งสหราชอาณาจักร (MI5) และสำนักข่าวกรองลับต่างประเทศแห่งสหราชอาณาจักร (MI6)

“แซม” (นามสมมติ) เจ้าหน้าที่ของศูนย์ความมั่นคงไซเบอร์ฯ ซึ่งดูแลทีมที่รับมือกับการโจมตีในแต่ละวัน ให้สัมภาษณ์กับรายการพาโนรามาว่า แฮกเกอร์ไม่ได้ใช้เทคนิคใหม่ในการโจมตี แต่พวกเขาอาศัยการค้นหาจุดอ่อนของระบบ

“พวกเขาแค่คอยหาช่วงเวลาที่องค์กรไม่ทันตั้งตัว แล้วฉวยโอกาสจากจุดนั้น” เขากล่าว

เจ้าหน้าที่ของศูนย์ความมั่นคงไซเบอร์ฯ ใช้แหล่งข่าวกรองในการตรวจจับการโจมตี และพยายามขับไล่แฮกเกอร์ออกจากระบบคอมพิวเตอร์ ก่อนที่พวกเขาจะสามารถติดตั้งซอฟต์แวร์เรียกค่าไถ่ได้

“เจค” (นามสมมติ) เจ้าหน้าที่เวรกลางคืนของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติเป็นหนึ่งในผู้ที่สามารถหยุดยั้งการโจมตีของแฮกเกอร์ได้ในเหตุการณ์ล่าสุด

“เราเข้าใจถึงขนาดของสิ่งที่เกิดขึ้น และต้องการลดความเสียหายให้ได้มากที่สุด” เขากล่าว “มันก็รู้สึกตื่นเต้น โดยเฉพาะเมื่อเราทำสำเร็จ”

อย่างไรก็ตาม เจ้าหน้าที่ของศูนย์ความมั่นคงไซเบอร์ฯ เตือนว่า องค์กรสามารถให้การป้องกันได้เพียงชั้นเดียวเท่านั้น ขณะที่อาชญากรรมเรียกค่าไถ่ทางไซเบอร์ยังคงเติบโตอย่างต่อเนื่อง และสร้างรายได้มหาศาลให้กับผู้ก่อเหตุ

“ปัญหาส่วนหนึ่งคือมีผู้โจมตีจำนวนมาก” แซมกล่าว “แต่พวกเราไม่ได้มีมากขนาดนั้น”

ข้อมูลสถิติการโจมตีที่แน่ชัดยังหาได้ยาก เนื่องจากบริษัทต่าง ๆ ไม่จำเป็นต้องรายงานว่าเคยถูกโจมตีหรือจ่ายค่าไถ่หรือไม่

อย่างไรก็ตาม จากการสำรวจด้านความมั่นคงไซเบอร์ของรัฐบาลสหราชอาณาจักร พบว่า ในปีที่ผ่านมา มีการโจมตีธุรกิจในประเทศเพื่อเรียกค่าไถ่ 19,000 ครั้ง

งานวิจัยในอุตสาหกรรมยังระบุว่า จำนวนเงินเรียกค่าไถ่โดยเฉลี่ยในสหราชอาณาจักรอยู่ที่ประมาณ 4 ล้านปอนด์ (หรือ 174 ล้านบาท) และประมาณหนึ่งในสามของบริษัทเลือกที่จะจ่ายเงิน

Richard Horne looking from left to right. He is wearing a light gray suit jacket over a blue dress shirt, and is seated in an indoor setting with a light-colored background

“ตลอดช่วงไม่กี่ปีที่ผ่านมา เราเห็นคลื่นของการโจมตีทางไซเบอร์โดยอาชญากร” ริชาร์ด ฮอร์น ประธานเจ้าหน้าที่บริหารของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุ โดยเขาปฏิเสธว่าอาชญากรเหล่านี้กำลังอยู่ในภาวะได้เปรียบ แต่ย้ำว่าบริษัทต่าง ๆ จำเป็นต้องปรับปรุงระบบความมั่นคงทางไซเบอร์ของตนเอง

หากการป้องกันไม่สามารถหยุดยั้งการโจมตีได้ หน่วยงานจากสำนักงานอาชญากรรมแห่งชาติ สหราชอาณาจักร (National Crime Agency-NCA) จะเข้ามารับหน้าที่ติดตามและจับกุมผู้กระทำผิด

ซูซาน กริมเมอร์ หัวหน้าทีมของสำนักงานอาชญากรรมแห่งชาติ ระบุว่า การแฮกกำลังเพิ่มขึ้น เนื่องจากเป็นอาชญากรรมที่สร้างรายได้สูง ทั้งนี้หน่วยงานของเธอเป็นผู้ดำเนินการประเมินเบื้องต้นในกรณีการแฮกบริษัทมาร์กแอนด์สเปนเซอร์

Suzanne Grimmer is seated indoors, wearing a dark-colored shirt and a necklace with a small pendant. The background is softly focused but appears to be an office or a room with large windows covered by blinds. Some furniture is faintly visible, contributing to the impression of a professional or formal indoor setting

ซูซาน กริมเมอร์ หัวหน้าหน่วยของสำนักงานอาชญากรรมแห่งชาติเปิดเผยว่า ตั้งแต่เธอเข้ารับตำแหน่งเมื่อสองปีก่อน จำนวนเหตุการณ์โจมตีทางไซเบอร์เพิ่มขึ้นเกือบสองเท่า คิดเป็นราว 35–40 ครั้งต่อสัปดาห์

“หากแนวโน้มนี้ยังคงดำเนินต่อไป ฉันคาดว่าปีนี้จะเป็นปีที่เลวร้ายที่สุดในประวัติศาสตร์ของการโจมตีเรียกค่าไถ่ในสหราชอาณาจักร” เธอกล่าว

กริมเมอร์ระบุว่า การแฮกกำลังกลายเป็นเรื่องง่ายขึ้น และบางกลวิธีไม่จำเป็นต้องใช้คอมพิวเตอร์ด้วยซ้ำ เช่น การโทรไปยังฝ่ายช่วยเหลือด้านไอทีเพื่อหลอกขอสิทธิ์เข้าถึงระบบ

“อาชญากรเหล่านี้สามารถเข้าถึงเครื่องมือและบริการต่าง ๆ ได้ง่ายขึ้น โดยไม่จำเป็นต้องมีทักษะทางเทคนิคเฉพาะทาง” เธอกล่าว

ในกรณีของบริษัทมาร์กแอนด์สเปนเซอร์ แฮกเกอร์สามารถเจาะเข้าสู่ระบบได้ด้วยการหลอกลวงหรือใช้เล่ห์กล ส่งผลให้การจัดส่งสินค้าล่าช้า ชั้นวางสินค้าบางชั้นถูกปล่อยให้ว่างเปล่า และขโมยข้อมูลของลูกค้าไป

เจมส์ แบ็บเบจ ผู้อำนวยการฝ่ายภัยคุกคามของสำนักงานอาชญากรรมแห่งชาติระบุว่า ลักษณะเช่นนี้เป็นสิ่งที่พบได้ในแฮกเกอร์รุ่นใหม่ ซึ่ง “ค่อยๆ เข้าสู่อาชญากรรมไซเบอร์โดยอาจจะเริ่มต้นผ่านการเล่นเกม”

James Babbage Indoors, is seated in front of large windows with natural light filtering in. He is wearing a dark blue suit jacket, a light pink dress shirt, and a navy blue tie with small white polka dots. The background is softly lit, contributing to a calm and professional atmosphere.

แบ็บเบจ เจ้าหน้าที่ของ NCA กล่าวเสริมว่า “พวกเขาเริ่มตระหนักว่าทักษะของตนสามารถนำมาใช้หลอกฝ่ายไอที เพื่อขอสิทธิ์เข้าถึงระบบของบริษัทได้”

เมื่อแฮกเกอร์สามารถเข้าถึงระบบได้แล้ว พวกเขาจะใช้ซอฟต์แวร์เรียกค่าไถ่ที่ซื้อจากเว็บมืดในการขโมยข้อมูลและล็อกระบบคอมพิวเตอร์

แบ็บเบจระบุว่า มัลแวร์เรียกค่าไถ่เป็นภัยคุกคามทางไซเบอร์ที่สำคัญที่สุดในปัจจุบัน

“นี่คือภัยคุกคามต่อความมั่นคงของชาติในตัวมันเอง ทั้งในสหราชอาณาจักรและทั่วโลก” เขากล่าว

หลายฝ่ายมีข้อสรุปในทิศทางเดียวกัน

ในเดือน ธ.ค. 2023 คณะกรรมาธิการร่วมด้านยุทธศาสตร์ความมั่นคงแห่งชาติของรัฐสภาเตือนว่า มีความเสี่ยงสูงที่จะเกิด “การโจมตีเรียกค่าไถ่ที่รุนแรงในทุกขณะ”

เมื่อต้นปี 2025 สำนักงานตรวจเงินแผ่นดินแห่งสหราชอาณาจักร (National Audit Office) เผยรายงานที่ระบุว่า ภัยคุกคามต่อสหราชอาณาจักรมีความรุนแรงและกำลังพัฒนาอย่างรวดเร็ว

ริชาร์ด ฮอร์น จากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุว่า บริษัทต่าง ๆ ควร “คำนึงถึงความมั่นคงทางไซเบอร์ในทุกการตัดสินใจ”

ด้านแบ็บเบจ จากสำนักงานอาชญากรรมแห่งชาติกล่าวเสริมว่า เขาไม่สนับสนุนให้เหยื่อจ่ายเงินค่าไถ่

“เหยื่อแต่ละรายต้องตัดสินใจด้วยตัวเอง แต่การจ่ายเงินค่าไถ่คือสิ่งที่หล่อเลี้ยงอาชญากรรมนี้” เขากล่าว

รัฐบาลสหราชอาณาจักรเสนอให้มีการห้ามหน่วยงานสาธารณะจ่ายเงินค่าไถ่ ขณะที่บริษัทเอกชนอาจต้องรายงานการโจมตี และขออนุญาตจากรัฐบาลก่อนที่จะจ่ายเงิน

ย้อนกลับไปที่มณฑลนอร์ทแธมป์ตันเชียร์ พอล แอบบอตต์ จากบริษัท KNP ซึ่งเคยตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ปัจจุบันออกเป็นวิทยากรให้ความรู้กับธุรกิจอื่น ๆ เกี่ยวกับภัยคุกคามในโลกออนไลน์

เขาเสนอว่า บริษัทควรต้องแสดงหลักฐานว่ามีระบบไอทีที่ทันสมัยอยู่เสมอ หรือ ที่เรียกว่า Cyber Maturity Of Technology (cyber-MOT) หรือการประเมินตำแหน่งของความมั่นคงทางไซเบอร์ขององค์กรในปัจจุบันเป็นอย่างไร มีจุดอ่อนจุดแข็งอย่างไร เพื่อนำไปสู่ข้อเสนอแนะในการปรับปรุงแก้ไข

“ควรมีข้อบังคับที่ทำให้คุณสามารถรับมือกับอาชญากรรมได้ดีขึ้น” เขากล่าว

อย่างไรก็ตาม พอล แคชมอร์ ผู้เชี่ยวชาญด้านไซเบอร์ที่บริษัทประกันของ KNP จ้างเข้ามา ระบุว่า หลายบริษัทเลือกที่จะไม่รายงานอาชญากรรม แต่กลับยอมจำนวนและจ่ายเงินให้กับอาชญากรแทน

“นี่คืออาชญากรรมที่มีลักษณะเป็นขบวนการ (Organised Crime)” เขากล่าว “ผมคิดว่าความคืบหน้าในการจับตัวผู้กระทำผิดยังมีน้อยมาก แต่กลับได้สร้างความเสียหายอย่างมหาศาลแล้ว”

ที่มา BBC / วันที่เผยแพร่ 21 กรกฎาคม 2568

Link : https://www.bbc.com/thai/articles/cn0z6y8wj92o

ความผิดพลาดเล็ก ๆ ครั้งเดียว

Author: ผู้นำเข้าบทความ

Related posts