บริษัท The Heritage Company ในรัฐอาคันซัส ประเทศสหรัฐอเมริกา ได้ประกาศปิดทำการชั่วคราวพร้อมปลดพนักงานกว่า 300 คน สาเหตุจากระบบไอทีของบริษัทติดมัลแวร์เรียกค่าไถ่ตั้งแต่เดือนตุลาคม 2562 โดยทางบริษัทได้จ่ายเงินค่าไถ่ไปแล้วแต่กลับไม่ได้รับกุญแจสำหรับใช้ปลดล็อกข้อมูลกลับคืน ทางทีมไอทีพยายามกู้คืนระบบแล้วแต่ไม่สามารถทำได้จึงจำเป็นต้องปิดบางแผนกและปลดพนักงานกว่า 300 คนออกเพื่อลดภาระค่าใช้จ่าย
ทาง CEO ของบริษัทชี้แจงว่าในตอนแรกนั้นได้ประเมินว่าการกู้คืนระบบให้กลับมาใช้งานได้น่าจะใช้เวลาประมาณหนึ่งสัปดาห์ แต่พอผ่านไปสองเดือนแล้วก็ยังไม่สามารถทำให้ระบบกลับมาทำงานได้ตามปกติ เหตุการณ์นี้ก่อให้เกิดมูลค่าความเสียหายรวมแล้วกว่าแสนดอลลาร์ ทั้งนี้ทางสำนักข่าวท้องถิ่นได้ตรวจสอบข้อมูลเพิ่มเติมพบว่าพนักงานจำนวนมากได้ลงทะเบียนว่างงานพร้อมหางานใหม่แล้วเพราะเชื่อว่าบริษัทไม่สามารถอยู่รอดได้
เหตุการณ์นี้เป็นกรณีศึกษาที่สำคัญสองอย่าง หนึ่งคือการจ่ายเงินให้กับผู้พัฒนามัลแวร์เรียกค่าไถ่นั้นไม่สามารถรับประกันได้ว่าจะสามารถกู้คืนข้อมูลได้เสมอไป สองคือการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะการวางแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) นั้นเป็นสิ่งจำเป็น เพราะการป้องกันเพียงอย่างเดียวนั้นอาจไม่เพียงพอกับภัยคุกคามที่พัฒนาไปทุกวัน จำเป็นต้องมีแผนรับมือในกรณีที่ระบบเกิดปัญหาเพื่อให้ธุรกิจยังสามารถดำเนินต่อไปได้ การลงทุนเพื่อรับมือการโจมตีทางไซเบอร์นั้นถึงแม้จะมีต้นทุนที่ค่อนข้างสูงแต่ก็อาจเทียบไม่ได้เลยกับค่าใช้จ่ายในการแก้ไขปัญหาหรือกู้คืนเพื่อให้ระบบกลับมาทำงานต่อได้
————————————————————
ที่มา : ThaiCERT / 7 มกราคม 2563
Link : https://www.thaicert.or.th/newsbite/
