ในโลกดิจิทัลที่ทุกอย่างเชื่อมโยงถึงกัน ภัยคุกคามทางไซเบอร์ก็วิวัฒนาการไปไม่หยุดหย่อน และตอนนี้ "Supply Chain Attacks" หรือการโจมตีผ่านห่วงโซ่อุปทาน กำลังเป็นเทรนด์ใหม่ที่องค์กรต่าง ๆ ต้องจับตาอย่างใกล้ชิด เพราะมันสามารถสร้างความเสียหายได้อย่างกว้างขวางอย่างไม่น่าเชื่อ
ในรายงานสรุปประจำสัปดาห์นี้ มีเหตุการณ์ด้านความปลอดภัย 2 กรณีสำคัญที่สะท้อนให้เห็นถึงภัยจากการโจมตี Supply Chain: เหตุการณ์แรกเกิดขึ้นในบราซิล เมื่ออาชญากรไซเบอร์สามารถโน้มน้าวให้พนักงานของ C&M ผู้ให้บริการเทคโนโลยี ขายข้อมูลล็อกอิน ส่งผลให้เงินสูญหายไปถึง 140 ล้านดอลลาร์ จากระบบที่เชื่อมโยงกับธนาคารและฟินเทคที่ใช้งาน PIX ขณะที่อีกกรณีคือการโจมตี Ingram Micro บริษัทกระจายสินค้าไอทีระดับโลก ซึ่งคาดว่าจะสูญเสียรายได้สูงสุดถึง 136 ล้านดอลลาร์ต่อวัน และส่งผลกระทบต่อห่วงโซ่อุปทานของลูกค้าโดยตรง
เจาะลึกกรณี C&M ในบราซิล: เมื่อช่องโหว่อยู่ที่ “พนักงาน”
การละเมิดข้อมูลครั้งใหญ่ที่บริษัท C&M ส่งผลกระทบต่อธนาคารหลายแห่งและฟินเทคที่เชื่อมโยงกับระบบชำระเงินแบบทันทีของบราซิล หรือ PIX โดยกลุ่มอาชญากรสามารถเข้าถึงระบบภายในขององค์กรได้ถึง 6 แห่ง เงินที่สูญหายคาดว่าอยู่ในช่วง 40–140 ล้านดอลลาร์
แม้บัญชีลูกค้าจะไม่ได้รับผลกระทบโดยตรง แต่อาชญากรสามารถเข้าถึง บัญชีสำรอง ที่ใช้สำหรับการชำระเงินระหว่างธนาคารผ่านระบบ PIX และทำการแปลงเงินเหล่านั้นเป็นคริปโตเคอร์เรนซี พร้อมโอนต่อไปยังกระเป๋าดิจิทัลหลายแห่ง
จุดเริ่มต้นคือ “คนใน”
จากการสอบสวนพบว่า เหตุการณ์นี้เป็นการ โจมตีจากบุคคลภายใน (Insider Attack) โดยคนร้ายได้เข้าหาพนักงานของ C&M ขณะเขากำลังออกจากบาร์ และเสนอเงิน 2,700 ดอลลาร์ เพื่อแลกกับข้อมูลล็อกอินและการฝังโค้ดอันตรายลงในระบบ
จนถึงขณะนี้ ทางการสามารถอายัดเงินคืนได้แล้วประมาณ 50 ล้านดอลลาร์ และธนาคารกลางบราซิลได้ระงับการดำเนินงานบางส่วนของ C&M เพื่อลดความเสี่ยงของการโจมตีที่ตามมา
Ingram Micro: เมื่อซัพพลายเชนถูกโจมตีจนสะเทือน
เหตุการณ์ด้านความปลอดภัยอีกเหตุการณ์หนึ่งส่งผลกระทบต่อ Ingram Micro หนึ่งในผู้จัดจำหน่าย IT รายใหญ่ที่สุดในโลก Ingram มีบทบาทสำคัญในการสนับสนุนโครงสร้างพื้นฐานเทคโนโลยีระดับภูมิภาคในตะวันออกกลางและแอฟริกา โดยนำเสนอโซลูชั่นธุรกิจสู่ธุรกิจที่หลากหลาย รวมถึงฮาร์ดแวร์ ซอฟต์แวร์ บริการคลาวด์ และบริการอื่นๆ สำหรับบริษัทและผู้ให้บริการในภูมิภาคจำนวนมาก
ผลกระทบต่อธุรกิจเป็นวงกว้าง
ระบบของบริษัท รวมถึงเว็บไซต์ ถูกปิดใช้งานชั่วคราว ส่งผลต่อการจัดการคำสั่งซื้อ การยืนยันการจัดส่ง และการสื่อสารกับลูกค้า ขณะที่ลูกค้าของ Ingram ซึ่งมักจะมีการเชื่อมต่อที่แข็งแกร่งกับระบบ IT ของผู้จัดจำหน่าย ทำให้พวกเขามีความเสี่ยงสูงที่จะถูกโจมตีต่อในลักษณะ Supply Chain
การโจมตีนี้ส่งผลโดยตรงต่อภาครัฐและองค์กรขนาดใหญ่ในภูมิภาค เช่น สหรัฐอาหรับเอมิเรตส์ ซาอุดีอาระเบีย และประเทศในแอฟริกา โดยเบื้องต้นยังไม่มีรายงานการรั่วไหลของข้อมูลลูกค้าหรือพาร์ตเนอร์ อย่างไรก็ตาม การสืบสวนยังคงดำเนินต่อไป
การละเมิดเกิดขึ้นในช่วงเวลาสำคัญสำหรับบริษัท ใกล้สิ้นไตรมาสที่สองของปีงบประมาณ นักวิเคราะห์ประเมินว่า Ingram อาจสูญเสียรายได้สูงถึง 136 ล้านดอลลาร์ต่อวัน อันเป็นผลมาจากเหตุการณ์นี้
Supply Chain Attack: รูปแบบการโจมตีที่ยากจะตรวจจับ
การโจมตีในลักษณะนี้ยากต่อการป้องกันเป็นพิเศษ เนื่องจากไม่ได้เกิดจากช่องโหว่ทางเทคนิคเพียงอย่างเดียว แต่ยังเน้นเจาะระบบผ่าน “คน” หรือองค์กรคู่ค้า ซึ่งเป็นจุดอ่อนที่มักถูกมองข้าม อาชญากรมักเลือกเจาะระบบผ่านพนักงานของบริษัทคู่ค้าหรือผู้ให้บริการภายนอก ที่มีสิทธิ์เข้าถึงระบบภายในบางส่วน ทำให้สามารถหลีกเลี่ยงมาตรการด้านความปลอดภัยได้อย่างแนบเนียน
ยกตัวอย่างเช่น กรณีของ Coinbase ที่ผู้รับเหมาภายนอกเคยถูกติดสินบนให้เปิดเผยข้อมูลสำคัญ และในกรณีของ C&M อาชญากรได้ “ข้อมูลประจำตัว” จากพนักงาน มาใช้ในการเข้าถึงระบบของบริษัทอื่น ๆ ที่เชื่อมโยงอยู่ ซึ่งเป็นแก่นของการโจมตีแบบ Supply Chain Attack อย่างสมบูรณ์
เพื่อป้องกันเหตุการณ์ดังกล่าว เราขอแนะนำให้สำรวจโซลูชันความปลอดภัยของข้อมูลขั้นสูง เช่น Next-Gen DLP (Data Loss Prevention) System และ Risk Monitor ซึ่งเป็นการผสานรวมความสามารถในการป้องกันข้อมูลรั่วไหลเข้ากับการลดความเสี่ยงจากมนุษย์ที่ซับซ้อน มอบการป้องกันแบบ 360 องศาจากภัยคุกคามภายใน รวมถึงความผิดพลาดโดยไม่ได้ตั้งใจ การกระทำที่เป็นอันตราย และการฉ้อโกงองค์กรในรูปแบบต่างๆ ความสามารถที่ขับเคลื่อนด้วย AI ของ Risk Monitor ช่วยเพิ่มความปลอดภัยและรับรองการปกป้องข้อมูลที่ละเอียดอ่อนได้อย่างครอบคลุม
เสริมความแข็งแกร่งด้านความปลอดภัยของคุณตั้งแต่วันนี้ เริ่มต้นทดลองใช้ฟรี 30 วันได้แล้ววันนี้!
แหล่งที่มา:https://searchinform.com/blog/2025/7/9/-supply-chain-attacks-are-new-trend/