Ingram Micro เผชิญวิกฤตแรนซัมแวร์ SafePay: ระบบล่มทั่วโลก!

เมื่อโลกธุรกิจไอทีต้องสะดุดจากเหตุการณ์ไม่คาดคิด บริษัท Ingram Micro ซึ่งเป็นหนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์และบริการด้านไอทีรายใหญ่ที่สุดของโลก กำลังเผชิญวิกฤตครั้งสำคัญ หลังระบบภายในถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้บริการหยุดชะงักไปทั่วโลก

จุดเริ่มต้นของเหตุการณ์

พนักงานของ Ingram Micro พบ ข้อความเรียกค่าไถ่ ปรากฏบนอุปกรณ์ต่างๆ ซึ่งภายหลังยืนยันว่าเป็นผลงานของกลุ่มแรนซัมแวร์ชื่อ SafePay ภายในไม่กี่ชั่วโมง ระบบออนไลน์และเว็บไซต์ของบริษัท รวมถึงแพลตฟอร์มการสั่งซื้อ ก็ไม่สามารถใช้งานได้ ส่งผลให้ลูกค้าและคู่ค้าจำนวนมากไม่สามารถดำเนินการใดๆ ได้ตามปกติ

เพื่อควบคุมสถานการณ์ บริษัทจำเป็นต้อง ปิดระบบบางส่วนลงชั่วคราว ซึ่งส่งผลให้เกิดการหยุดชะงักในบริการต่างๆ อย่างกว้างขวาง

Ingram Micro จัดการอย่างไร?

หลังจากเกิดเหตุ Ingram Micro ได้ออกแถลงการณ์ยืนยันการโจมตีด้วยแรนซัมแวร์ โดยระบุว่า:

“Ingram Micro ตรวจพบแรนซัมแวร์ในบางระบบภายใน และได้ดำเนินการรักษาความปลอดภัยทันที รวมถึงการปิดระบบบางส่วนและใช้มาตรการลดความเสี่ยงอื่น ๆ พร้อมเปิดการสอบสวนร่วมกับผู้เชี่ยวชาญด้านไซเบอร์ และได้แจ้งเจ้าหน้าที่รัฐที่เกี่ยวข้องแล้ว”

ทางบริษัทกล่าวเพิ่มเติมว่ากำลังเร่งกู้คืนระบบที่ได้รับผลกระทบ เพื่อกลับมาให้บริการสั่งซื้อและจัดส่งได้โดยเร็วที่สุด พร้อมขออภัยลูกค้าและพันธมิตรที่ได้รับผลกระทบจากเหตุการณ์นี้

ช่องโหว่ที่เป็นไปได้: VPN คือจุดเริ่มต้น?

แม้ Ingram Micro จะไม่ได้เปิดเผยวิธีการเจาะระบบโดยตรง แต่แหล่งข่าวของ BleepingComputer รายงานว่าผู้โจมตีอาจเข้าถึงระบบผ่านแพลตฟอร์ม VPN GlobalProtect ของบริษัท โดยใช้ข้อมูลการเข้าสู่ระบบที่ถูกขโมยไป หรือการโจมตีแบบสุ่มรหัสผ่าน (password spray)

Palo Alto Networks ผู้พัฒนา VPN GlobalProtect ได้ยืนยันว่ากำลังตรวจสอบรายงานนี้ โดยย้ำว่าผู้โจมตีมักใช้ช่องโหว่จากข้อมูลประจำตัวที่ถูกขโมย หรือการตั้งค่าเครือข่ายที่ไม่ถูกต้องเพื่อเข้าถึงผ่าน VPN

SafePay: กลุ่มใหม่ที่กำลังมาแรง

กลุ่มแรนซัมแวร์ SafePay เริ่มปฏิบัติการในเดือนพฤศจิกายน 2024 และมีเหยื่อแล้วกว่า 220 รายภายในเวลาไม่ถึงหนึ่งปี จุดเด่นคือมักทิ้งข้อความเรียกค่าไถ่ที่ระบุว่ามีการขโมยข้อมูลหลากหลายประเภท แม้จะยังไม่ยืนยันว่ากรณี Ingram Micro มีข้อมูลหลุดจริงหรือไม่ก็ตาม

ระบบที่ได้รับผลกระทบหลักๆ ใน Ingram Micro คือแพลตฟอร์มการจัดจำหน่าย Xvantage ที่ขับเคลื่อนด้วย AI และแพลตฟอร์มการจัดการสิทธิ์ใช้งาน Impulse อย่างไรก็ตาม บริการภายในอื่นๆ เช่น Microsoft 365, Teams และ SharePoint ยังคงใช้งานได้ตามปกติ

_____________________________________________________________________________________________________________________________________________________________________

เหตุการณ์นี้ตอกย้ำให้เห็นถึง ความเปราะบางของระบบไอที ในยุคที่เราพึ่งพาเทคโนโลยีกันแทบทุกองค์กร โดยเฉพาะองค์กรใหญ่ๆ ที่มีข้อมูลมหาศาล ไม่ใช่แค่ข้อมูลภายในจะถูกแช่แข็งไปชั่วคราวเท่านั้น แต่ยังกระทบถึง ความเชื่อมั่นของลูกค้า พันธมิตรทางธุรกิจ และภาพลักษณ์องค์กร โดยรวมอย่างหลีกเลี่ยงไม่ได้เลย