กระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐอเมริกา (US Department of Homeland Security – DHS) เปิดเผยว่ามีโรงงานท่อส่งก๊าซธรรมชาติแห่งหนึ่งถูกจู่โจมโดย Ransomware ทำให้ต้องปิดระบบท่อส่งก๊าซนานถึงสองวัน
โดยต้นเหตุเกิดจากมีลิงค์อันตรายถูกส่งไปยังพนักงานที่อยู่ในโรงงาน และทำการโจมตีเครือข่ายไอทีของบริษัท ทำให้มีระบบบางส่วนถูกโจมตีอย่างรุนแรง เนื่องจากทางองค์กรไม่ได้เตรียมการป้องกันไว้ ส่งผลให้ต้องปิดท่อส่งก๊าซและอุปกรณ์โดยรวมทั้งหมด และถึงแม้ว่าปกติระบบเครือข่ายในส่วนการปฏิบัติงานของโรงงานจะแยกออกจากออฟฟิศของฝ่ายไอทีอย่างชัดเจน แต่ไม่ใช่กรณีนี้เพราะเครือข่ายเชื่อมถึงกันทำให้ Ransomware ได้กระจายไปทั่วระบบ
เหตุการณ์นี้ปรากฏอยู่ในรายงานของ CISA (The Cybersecurity and Infrastructure Security Agency) โดยเปิดเผยว่าเป็นการโจมตีในรูปแบบของ Spear-phishing คือ การส่งอีเมล์หรือการสื่อสารทางอิเล็กทรอนิกส์ที่หลอกลวงแต่ดูน่าเชื่อถือไปยังบุคคล องค์กร หรือธุรกิจที่เป็นเป้าหมายอย่างเจาะจง โดยตั้งใจจะขโมยข้อมูลเพื่อจุดประสงค์ที่เป็นอันตราย หรืออาจจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เป็นเป้าหมาย
DHS กล่าวว่าองค์กรที่ได้รับผลกระทบนั้นไม่ได้มีการเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ชนิดนี้ ซึ่งแผนฉุกเฉินที่มีอยู่นั้นมุ่งเน้นไปที่การโจมตีทางกายภาพทุกประเภทแทน นอกจากนี้ในด้านของพนักงานกล่าวว่าการฝึกซ้อมรับมือกับเหตุฉุกเฉินไม่ได้ทำให้พนักงานสามารถตัดสินใจจัดการกับการโจมตีทางไซเบอร์ได้
Carl Wearn หัวหน้าฝ่ายอาชญากรรมอิเล็กทรอนิกส์ของบริษัท Mimecast ผู้ให้บริการคลาวด์อีเมล์กล่าวว่าทุกองค์กรไม่ว่าจะอยู่ในภาคส่วนธุรกิจใด ควรเตรียมความพร้อมสำหรับความเป็นไปได้จากการโจมตีด้วย Ransomware และธุรกิจต่างๆ ควรมีการสำรองข้อมูลอีเมล์ไว้ในแบบออฟไลน์และระบบจัดเก็บแบบถาวรเป็นอย่างน้อย
ขอขอบคุณแหล่งที่มา :