สุดแสบ! Ransomware โจมตีโรงงานผลิตก๊าซสหรัฐฯ ต้องปิดท่อส่งก๊าซสองวัน

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐอเมริกา (US Department of Homeland Security : DHS) เปิดเผยว่างานเข้าโรงงานผลิตก๊าซธรรมชาติของสหรัฐอเมริกาโดน Ransomware โจมตีต้องปิดท่อส่งก๊าซสองวัน ทั้งนี้ไม่ได้บอกชื่อโรงงานและเวลาเกิดเหตุแต่อย่างใด

สาเหตุเกิดจากมีลิงก์อันตรายถูกส่งไปยังพนักงานที่โรงงาน จากนั้นเมื่อคลิกเข้าไปในที่สุดก็ส่งผลผู้โจมตีเข้าสู่เครือข่ายไอทีของบริษัท ทำให้มีบางส่วนถูกโจมตีอย่างรุนแรงเนื่องจากองค์กรไม่ได้เตรียมการป้องกันไว้ และต้องปิดท่อส่งก๊าซและอุปกรณ์ที่รวมเป็นทรัพย์สินทั้งหมด

ภาพจาก piqsels โดย Creative Commons Zero - CC0

เหตุการณ์นี้ปรากฏอยู่ในรายละเอียดของการแจ้งเตือนความปลอดภัยของหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) โดยเปิดเผยว่าเป็นการโจมตีในรูปแบบของ Spear-phishing คือ การส่งอีเมลหรือการสื่อสารทางอิเล็กทรอนิกส์ที่หลอกลวงแต่ดูน่าเชื่อถือไปยังบุคคล องค์กร หรือธุรกิจที่เป็นเป้าหมายอย่างเจาะจง โดยตั้งใจจะขโมยข้อมูลเพื่อจุดประสงค์ที่เป็นอันตราย หรืออาจจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เป็นเป้าหมาย

อ่านแล้วอาจจะงงว่าติดมัลแวร์ที่ฝ่ายไอทีแล้วต้องปิดท่อส่งก๊าซได้อย่างไร แม้ว่าปกติระบบเครือข่ายในส่วนการปฏิบัติงานของโรงงานจะแยกออกจากออฟฟิศของฝ่ายไอทีอย่างชัดเจน แต่ไม่ใช่กรณีนี้เพราะเครือข่ายเชื่อมถึงกันทำให้ Ransomware กระจายไปทั่ว

ในกรณีของโรงงานผลิตก๊าซธรรมชาติ แม้ว่าออฟฟิศที่นี่จะเป็นแห่งเดียวที่ถูกกำหนดเป็นเป้าหมายของการโจมตี แต่ก็มีการสั่งให้ปิดโรงงานอื่น ๆ ในสถานที่ต่าง ๆ เพื่อป้องกันอีกด้วย

DHS กล่าวว่าองค์กรที่ได้รับผลกระทบไม่ได้เตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ชนิดนี้ ซึ่งมีแผนฉุกเฉินที่มุ่งเน้นบนการโจมตีทางกายภาพทุกประเภทแทน นอกจากนี้ในด้านของพนักงงานกล่าวว่าการฝึกซ้อมรับมือกับเหตุฉุกเฉินไม่ทำให้พนักงานสามารถตัดสินใจจัดการกับการโจมตีทางไซเบอร์ได้

Carl Wearn หัวหน้าฝ่ายอาชญากรรมอิล็กทรอนิกส์ของบริษัท Mimecast ผู้ให้บริการคลาวด์อีเมลกล่าวว่าทุกองค์กรไม่ว่าจะอยู่ในภาคส่วนธุรกิจใด ควรเตรียมความพร้อมสำหรับความเป็นไปได้จากการโจมตีด้วย Ransomware และธุรกิจต่าง ๆ ควรมีการสำรองข้อมูลอีเมลไว้ในแบบออฟไลน์และระบบจัดเก็บแบบถาวรเป็นอย่างน้อย

นี่ไม่ใช่ครั้งแรกที่ Ransomware โจมตีในสหรัฐ เพราะก่อนหน้านี้เคยโดนกันมาแล้วอย่างหลายครั้ง ตั้งแต่หน่วยงานท้องถิ่น โรงพยาบาลไปจนถึงฐานทัพเรือ ดังนั้นการเตรียมความพร้อมรับมือกับ Ransomware ในทุกองค์กรควรมีการฝึกซ้อมอย่างจริงจัง