เหตุการณ์นี้เกิดขึ้นจริงกับบริษัท KNP Group หนึ่งในบริษัทขนส่งรายใหญ่ของมณฑลนอร์ทแธมป์ตันเชียร์ สหราชอาณาจักร ซึ่งมีประวัติยาวนานกว่า 158 ปี และมีพนักงานมากถึง 700 คน แต่ในปี 2023 บริษัทต้องประกาศยุติกิจการ หลังเผชิญการโจมตีทางไซเบอร์จากกลุ่มแรนซัมแวร์ “Akira” ที่สามารถแทรกซึมเข้าสู่ระบบภายใน จนทำให้ไม่สามารถดำเนินธุรกิจต่อได้
สิ่งที่น่าตกใจคือ แฮกเกอร์สามารถเจาะเข้าระบบได้จาก “รหัสผ่านที่เดาง่ายของพนักงานเพียงคนเดียว” ก่อนจะเข้ารหัสข้อมูลและล็อกระบบทั้งหมดของบริษัท พร้อมทิ้งข้อความเรียกค่าไถ่ไว้ว่า
“ถ้าคุณกำลังอ่านข้อความนี้ แปลว่าโครงสร้างพื้นฐานภายในของบริษัทคุณได้ล่มไปแล้วบางส่วนหรือทั้งหมด…”
แม้บริษัทจะมีระบบประกันภัยไซเบอร์ แต่ก็ไม่สามารถจ่ายค่าไถ่ที่ประเมินว่าสูงถึง 5 ล้านปอนด์ (ราว 217 ล้านบาท) ได้ สุดท้ายข้อมูลทั้งหมดสูญหายและธุรกิจต้องปิดตัวลงอย่างถาวร
จุดเริ่มต้นของหายนะ
KNP ไม่ใช่บริษัทเดียวที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ในช่วงหลังๆ ปีเดียวกันนั้น บริษัทชื่อดังอย่าง Marks & Spencer, Co-op และ Harrods ก็เผชิญกับการโจมตีลักษณะเดียวกัน
- Co-op ยืนยันว่าข้อมูลสมาชิกกว่า 6.5 ล้านรายถูกขโมย
- Marks & Spencer พบความล่าช้าในการจัดส่งสินค้า จากการโจมตีที่อาศัยเล่ห์กล เช่น การโทรหลอกฝ่าย IT เพื่อขอสิทธิ์เข้าระบบ
รายงานจากรัฐบาลอังกฤษเผยว่า มีเหตุการณ์แรนซัมแวร์โจมตีธุรกิจในประเทศมากถึง 19,000 ครั้งต่อปี โดยเฉลี่ยมีค่าไถ่สูงถึง 4 ล้านปอนด์ และประมาณหนึ่งในสามขององค์กรเลือกที่จะจ่ายเงิน
แฮ็กเกอร์ยุคใหม่: ไม่ต้องมีทักษะสูง ก็โจมตีได้
เจ้าหน้าที่จากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) เปิดเผยว่า ปัจจุบันแฮ็กเกอร์จำนวนมากไม่ได้ใช้เทคนิคซับซ้อน แต่ใช้จังหวะที่องค์กรขาดความระวัง และอาศัยจุดอ่อนเล็กๆ เช่น รหัสผ่านที่คาดเดาได้ง่าย
ยิ่งไปกว่านั้น เครื่องมือโจมตีอย่างแรนซัมแวร์ในปัจจุบันสามารถซื้อได้จาก Dark Web โดยไม่จำเป็นต้องเขียนโค้ดเอง ทำให้ผู้โจมตีหน้าใหม่สามารถเข้าถึงอาวุธไซเบอร์ได้ง่ายขึ้น แค่มีความรู้พื้นฐานและแรงจูงใจ
หน่วยงานรัฐยังครอบคลุมไม่พอ
แม้รัฐบาลจะจัดตั้งหน่วยงานอย่าง NCSC และสำนักงานอาชญากรรมแห่งชาติ (NCA) เพื่อสืบสวนและตอบโต้การโจมตีทางไซเบอร์ แต่สถานการณ์กลับยังไม่ดีขึ้นเท่าที่ควรจะเป็น
ซูซาน กริมเมอร์ หัวหน้าหน่วย NCA ระบุว่า จำนวนการโจมตีไซเบอร์เพิ่มขึ้นเกือบเท่าตัวในช่วง 2 ปีที่ผ่านมา โดยเฉลี่ยแล้วมีการโจมตี 35–40 ครั้งต่อสัปดาห์ และอาชญากรยังมีช่องทางหลบหนีอีกมาก
ไม่ใช่แค่รู้ แต่ต้องพร้อมรับมือ
พอล แอบบอตต์ อดีตผู้อำนวยการของ KNP ซึ่งปัจจุบันผันตัวเป็นวิทยากรด้านไซเบอร์ ระบุว่า “การโจมตีเพียงครั้งเดียวก็สามารถล้มธุรกิจทั้งระบบได้” เขาจึงเสนอแนวคิดที่เรียกว่า Cyber MOT (Cyber Maturity of Technology) หรือการประเมินความพร้อมด้านความมั่นคงไซเบอร์ขององค์กรอย่างสม่ำเสมอ เพื่อระบุจุดแข็ง-จุดอ่อน และหาทางปรับปรุงก่อนเกิดเหตุ
นอกจากนี้ ผู้เชี่ยวชาญจากบริษัทประกันภัยของ KNP ยังเน้นย้ำว่า “ปัญหาที่ใหญ่พอๆกับการโจมตี คือการไม่รายงานเหตุการณ์” หลายองค์กรเลือกที่จะจ่ายเงินแลกกับการปิดข่าวเงียบ ๆ แทนที่จะช่วยกันยับยั้งภัยคุกคามนี้ตั้งแต่ต้นทาง
จุดเล็กๆที่ทำให้ธุรกิจพังทั้งองค์กร
เหตุการณ์ของ KNP เป็นเครื่องเตือนใจที่ชัดเจนว่า ภัยไซเบอร์ไม่ใช่เรื่องไกลตัว และไม่จำเป็นต้องมาจากช่องโหว่เทคโนโลยีที่ซับซ้อนเสมอไป จุดอ่อนเล็กๆอย่าง "รหัสผ่านที่อ่อนแอ" ก็เพียงพอให้ธุรกิจพังทลายได้
สิ่งที่ทุกองค์กรควรเริ่มทำทันที:
- กำหนดนโยบายการใช้รหัสผ่านให้รัดกุม
- เปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน (MFA)
- อัปเดตและสำรองข้อมูลอย่างสม่ำเสมอ
- ประเมินระดับ Cyber Maturity อย่างน้อยปีละครั้ง
- ฝึกอบรมพนักงานเรื่องภัยไซเบอร์และการรับมือ
องค์กรที่ประสบความสำเร็จในวันนี้ ไม่ใช่แค่เติบโตเร็ว แต่ต้องเติบโตอย่างปลอดภัย
ที่มา: BBC Thai – รหัสผ่านที่เดาง่ายเพียงชุดเดียว ส่งผลให้พนักงาน 700 คนต้องตกงาน