"รหัสผ่านที่เดาง่ายเพียงชุดเดียว ส่งผลให้พนักงาน 700 คนต้องตกงาน" ถอดบทเรียนครั้งใหญ่ บริษัทกว่า 100 ปี ในอังกฤษต้องปิดกิจการหลังถูกมัลแวร์เรียกค่าไถ่โจมตี

A person wearing a hooded jacket and gloves is sitting at a laptop, typing. The screen of the laptop displays a password field filled with red asterisks. The background shows a digital map of Europe and various lines of code, suggesting themes of hacking or cybersecurity.
    • Author, ริชาร์ด บิลตัน
    • Role, บีบีซี พาโนรามา

รหัสผ่านเดียวกลายเป็นสาเหตุที่เชื่อกันว่าทำให้บริษัทอายุ 158 ปีต้องล่มสลาย พนักงาน 700 คนต้องตกงานด้วยน้ำมือของมัลแวร์เรียกค่าไถ่ หรือ กลุ่มโจมตีเรียกค่าไถ่ (ransomware)

เหตุการณ์ดังกล่าวเกิดขึ้นกับบริษัทขนส่ง KNP ในมณฑลนอร์ทแธมป์ตันเชียร์ และนี่เป็นเพียงตัวอย่างหนึ่งในหลายหมื่นธุรกิจในสหราชอาณาจักรที่ตกเป็นเหยื่อของการโจมตีเช่นนั้น

ในช่วงไม่กี่เดือนที่ผ่านมา บริษัทชื่อดังอย่างมาร์กแอนด์สเปนเซอร์ (Marks & Spencer-M&S) เครือร้านสะดวกซื้อโคออป (Co-op) และห้างสรรพสินค้าแฮร์รอดส์ (Harrods) ก็เผชิญกับการโจมตีในลักษณะเดียวกัน โดยผู้บริหารของโคออปยืนยันเมื่อสัปดาห์ที่แล้วว่า แฮกเกอร์ได้ขโมยข้อมูลของสมาชิกทั้งหมด 6.5 ล้านคนไป

ในกรณีของ KNP มีรายงานว่า แฮกเกอร์สามารถเจาะเข้าสู่ระบบของบริษัทได้จากการเดารหัสผ่านของพนักงานคนหนึ่ง หลังจากนั้น แฮกเกอร์ได้เข้ารหัสข้อมูลและล็อกระบบภายในของบริษัททั้งหมด

พอล แอบบอตต์ ผู้อำนวยการของ KNP เปิดเผยว่า เขายังไม่ได้แจ้งพนักงานคนนั้นว่า รหัสผ่านที่ถูกเจาะอาจเป็นต้นเหตุของการล่มสลายของบริษัท

"ถ้าเกิดเป็นคุณ คุณจะอยากรู้ไหมล่ะ?" เขาตั้งคำถาม

ริชาร์ด ฮอร์น ประธานเจ้าหน้าที่บริหารของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre-NCSC) กล่าวกับรายการพาโนรามาของบีบีซีซึ่งได้รับสิทธิ์เข้าถึงทีมที่รับมือกับขบวนการเรียกค่าไถ่ระดับนานาชาติว่า "เราต้องการให้ทุกองค์กรดำเนินการเพื่อปกป้องระบบของตนเอง และปกป้องธุรกิจของตนเอง"

ความผิดพลาดเล็ก ๆ ครั้งเดียว

ในปี 2023 บริษัท KNP เคยมีรถบรรทุกให้บริการจำนวน 500 คัน โดยส่วนใหญ่ใช้ชื่อแบรนด์ว่า Knights of Old (แปลว่า อัศวินโบราณ)

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

บริษัทระบุว่า ระบบไอทีของตนเป็นไปตามมาตรฐานอุตสาหกรรม และได้ทำประกันภัยไว้ในกรณีที่ถูกโจมตีทางไซเบอร์

อย่างไรก็ตาม แก๊งแฮกเกอร์ที่รู้จักกันในชื่ออาคิระ (Akira) สามารถเจาะเข้าสู่ระบบของบริษัทได้สำเร็จ การโจมตีครั้งนี้ส่งผลให้พนักงานไม่สามารถเข้าถึงข้อมูลที่จำเป็นต่อการดำเนินธุรกิจได้เลย แฮกเกอร์ระบุว่า วิธีเดียวที่บริษัทจะสามารถกู้คืนข้อมูลได้ คือการจ่ายเงินค่าไถ่ตามที่พวกเขาเรียกร้อง

Paul Abbott looks from left to right - he is wearing glasses, a dark blazer, and a checkered shirt. The background is an indoor setting with indistinct objects and furniture.
คำบรรยายภาพ, บริษัท KNP ของพอล แอบบอตต์ ถูกโจมตีโดยมัลแวร์เรียกค่าไถ่

แฮกเกอร์ที่โจมตีบริษัท KNP ได้ทิ้งข้อความเรียกค่าไถ่ไว้ว่า "ถ้าคุณกำลังอ่านข้อความนี้ แปลว่าโครงสร้างพื้นฐานภายในของบริษัทคุณได้ล่มไปแล้วบางส่วนหรือทั้งหมด… ขอให้เก็บน้ำตาและความคับแค้นไว้กับตัว แล้วพยายามเปิดบทสนทนาอย่างสร้างสรรค์"

แม้แฮกเกอร์จะไม่ได้ระบุจำนวนเงินที่ต้องการอย่างชัดเจน แต่บริษัทที่เชี่ยวชาญด้านการเจรจาเรียกค่าไถ่ประเมินว่า จำนวนเงินอาจสูงถึง 5 ล้านปอนด์ (ราว 217 ล้านบาท) บริษัท KNP ไม่มีเงินเพียงพอที่จะจ่ายตามข้อเรียกร้องดังกล่าว ท้ายที่สุด ข้อมูลทั้งหมดของบริษัทสูญหาย และบริษัทต้องปิดกิจการลง

A large red and blue truck with the words 'Knights of Old' and 'Service with Honour' written on the side is parked on a concrete surface. The trailer features an image of a knight in armor on horseback. A forklift carrying a pallet of goods is visible to the right of the truck. The background includes some trees and an overcast sky.
คำบรรยายภาพ, พนักงาน 700 คนต้องตกงาน เมื่อ KNP ปิดกิจการ

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุว่า เป้าหมายขององค์กรคือ "ทำให้สหราชอาณาจักรเป็นสถานที่ที่ปลอดภัยที่สุดในการใช้ชีวิตและทำงานบนโลกออนไลน์" ทั้งเผยว่า เจ้าหน้าที่ต้องรับมือกับการโจมตีไซเบอร์ครั้งใหญ่ในทุกวัน

หน่วยงานนี้เป็นส่วนหนึ่งของกองบัญชาการข่าวกรองด้านการสื่อสารของรัฐบาลอังกฤษ (Government Communications Headquarters - GCHQ) ซึ่งเป็นหนึ่งในสามหน่วยงานด้านความมั่นคงหลักของสหราชอาณาจักร ร่วมกับสำนักข่าวกรองความมั่นคงภายในแห่งสหราชอาณาจักร (MI5) และสำนักข่าวกรองลับต่างประเทศแห่งสหราชอาณาจักร (MI6)

"แซม" (นามสมมติ) เจ้าหน้าที่ของศูนย์ความมั่นคงไซเบอร์ฯ ซึ่งดูแลทีมที่รับมือกับการโจมตีในแต่ละวัน ให้สัมภาษณ์กับรายการพาโนรามาว่า แฮกเกอร์ไม่ได้ใช้เทคนิคใหม่ในการโจมตี แต่พวกเขาอาศัยการค้นหาจุดอ่อนของระบบ

"พวกเขาแค่คอยหาช่วงเวลาที่องค์กรไม่ทันตั้งตัว แล้วฉวยโอกาสจากจุดนั้น" เขากล่าว

เจ้าหน้าที่ของศูนย์ความมั่นคงไซเบอร์ฯ ใช้แหล่งข่าวกรองในการตรวจจับการโจมตี และพยายามขับไล่แฮกเกอร์ออกจากระบบคอมพิวเตอร์ ก่อนที่พวกเขาจะสามารถติดตั้งซอฟต์แวร์เรียกค่าไถ่ได้

"เจค" (นามสมมติ) เจ้าหน้าที่เวรกลางคืนของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติเป็นหนึ่งในผู้ที่สามารถหยุดยั้งการโจมตีของแฮกเกอร์ได้ในเหตุการณ์ล่าสุด

"เราเข้าใจถึงขนาดของสิ่งที่เกิดขึ้น และต้องการลดความเสียหายให้ได้มากที่สุด" เขากล่าว "มันก็รู้สึกตื่นเต้น โดยเฉพาะเมื่อเราทำสำเร็จ"

อย่างไรก็ตาม เจ้าหน้าที่ของศูนย์ความมั่นคงไซเบอร์ฯ เตือนว่า องค์กรสามารถให้การป้องกันได้เพียงชั้นเดียวเท่านั้น ขณะที่อาชญากรรมเรียกค่าไถ่ทางไซเบอร์ยังคงเติบโตอย่างต่อเนื่อง และสร้างรายได้มหาศาลให้กับผู้ก่อเหตุ

"ปัญหาส่วนหนึ่งคือมีผู้โจมตีจำนวนมาก" แซมกล่าว "แต่พวกเราไม่ได้มีมากขนาดนั้น"

ข้อมูลสถิติการโจมตีที่แน่ชัดยังหาได้ยาก เนื่องจากบริษัทต่าง ๆ ไม่จำเป็นต้องรายงานว่าเคยถูกโจมตีหรือจ่ายค่าไถ่หรือไม่

อย่างไรก็ตาม จากการสำรวจด้านความมั่นคงไซเบอร์ของรัฐบาลสหราชอาณาจักร พบว่า ในปีที่ผ่านมา มีการโจมตีธุรกิจในประเทศเพื่อเรียกค่าไถ่ 19,000 ครั้ง

งานวิจัยในอุตสาหกรรมยังระบุว่า จำนวนเงินเรียกค่าไถ่โดยเฉลี่ยในสหราชอาณาจักรอยู่ที่ประมาณ 4 ล้านปอนด์ (หรือ 174 ล้านบาท) และประมาณหนึ่งในสามของบริษัทเลือกที่จะจ่ายเงิน

Richard Horne looking from left to right. He is wearing a light gray suit jacket over a blue dress shirt, and is seated in an indoor setting with a light-colored background
คำบรรยายภาพ, ริชาร์ด ฮอร์น ประธานเจ้าหน้าที่บริหารศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) ระบุว่า บริษัทต่าง ๆ จำเป็นต้องยกระดับและปรับปรุงความมั่นคงทางไซเบอร์ของตนเอง

"ตลอดช่วงไม่กี่ปีที่ผ่านมา เราเห็นคลื่นของการโจมตีทางไซเบอร์โดยอาชญากร" ริชาร์ด ฮอร์น ประธานเจ้าหน้าที่บริหารของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุ โดยเขาปฏิเสธว่าอาชญากรเหล่านี้กำลังอยู่ในภาวะได้เปรียบ แต่ย้ำว่าบริษัทต่าง ๆ จำเป็นต้องปรับปรุงระบบความมั่นคงทางไซเบอร์ของตนเอง

หากการป้องกันไม่สามารถหยุดยั้งการโจมตีได้ หน่วยงานจากสำนักงานอาชญากรรมแห่งชาติ สหราชอาณาจักร (National Crime Agency-NCA) จะเข้ามารับหน้าที่ติดตามและจับกุมผู้กระทำผิด

ซูซาน กริมเมอร์ หัวหน้าทีมของสำนักงานอาชญากรรมแห่งชาติ ระบุว่า การแฮกกำลังเพิ่มขึ้น เนื่องจากเป็นอาชญากรรมที่สร้างรายได้สูง ทั้งนี้หน่วยงานของเธอเป็นผู้ดำเนินการประเมินเบื้องต้นในกรณีการแฮกบริษัทมาร์กแอนด์สเปนเซอร์

Suzanne Grimmer is seated indoors, wearing a dark-colored shirt and a necklace with a small pendant. The background is softly focused but appears to be an office or a room with large windows covered by blinds. Some furniture is faintly visible, contributing to the impression of a professional or formal indoor setting
คำบรรยายภาพ, ซูซาน กริมเมอร์ จากสำนักงานอาชญากรรมแห่งชาติ (NCA) ระบุว่า การโจมตีทางไซเบอร์เพิ่มขึ้นเกือบเท่าตัว

ซูซาน กริมเมอร์ หัวหน้าหน่วยของสำนักงานอาชญากรรมแห่งชาติเปิดเผยว่า ตั้งแต่เธอเข้ารับตำแหน่งเมื่อสองปีก่อน จำนวนเหตุการณ์โจมตีทางไซเบอร์เพิ่มขึ้นเกือบสองเท่า คิดเป็นราว 35–40 ครั้งต่อสัปดาห์

"หากแนวโน้มนี้ยังคงดำเนินต่อไป ฉันคาดว่าปีนี้จะเป็นปีที่เลวร้ายที่สุดในประวัติศาสตร์ของการโจมตีเรียกค่าไถ่ในสหราชอาณาจักร" เธอกล่าว

กริมเมอร์ระบุว่า การแฮกกำลังกลายเป็นเรื่องง่ายขึ้น และบางกลวิธีไม่จำเป็นต้องใช้คอมพิวเตอร์ด้วยซ้ำ เช่น การโทรไปยังฝ่ายช่วยเหลือด้านไอทีเพื่อหลอกขอสิทธิ์เข้าถึงระบบ

"อาชญากรเหล่านี้สามารถเข้าถึงเครื่องมือและบริการต่าง ๆ ได้ง่ายขึ้น โดยไม่จำเป็นต้องมีทักษะทางเทคนิคเฉพาะทาง" เธอกล่าว

ในกรณีของบริษัทมาร์กแอนด์สเปนเซอร์ แฮกเกอร์สามารถเจาะเข้าสู่ระบบได้ด้วยการหลอกลวงหรือใช้เล่ห์กล ส่งผลให้การจัดส่งสินค้าล่าช้า ชั้นวางสินค้าบางชั้นถูกปล่อยให้ว่างเปล่า และขโมยข้อมูลของลูกค้าไป

เจมส์ แบ็บเบจ ผู้อำนวยการฝ่ายภัยคุกคามของสำนักงานอาชญากรรมแห่งชาติระบุว่า ลักษณะเช่นนี้เป็นสิ่งที่พบได้ในแฮกเกอร์รุ่นใหม่ ซึ่ง "ค่อยๆ เข้าสู่อาชญากรรมไซเบอร์โดยอาจจะเริ่มต้นผ่านการเล่นเกม"

James Babbage Indoors, is seated in front of large windows with natural light filtering in. He is wearing a dark blue suit jacket, a light pink dress shirt, and a navy blue tie with small white polka dots. The background is softly lit, contributing to a calm and professional atmosphere.
คำบรรยายภาพ, เจมส์ แบ็บเบจ ผู้อำนวยการฝ่ายภัยคุกคามแห่งสำนักงานอาชญากรรมแห่งชาติ (NCA) ระบุว่า ขณะนี้มีแฮกเกอร์รุ่นใหม่เกิดขึ้นแล้ว

แบ็บเบจ เจ้าหน้าที่ของ NCA กล่าวเสริมว่า "พวกเขาเริ่มตระหนักว่าทักษะของตนสามารถนำมาใช้หลอกฝ่ายไอที เพื่อขอสิทธิ์เข้าถึงระบบของบริษัทได้"

เมื่อแฮกเกอร์สามารถเข้าถึงระบบได้แล้ว พวกเขาจะใช้ซอฟต์แวร์เรียกค่าไถ่ที่ซื้อจากเว็บมืดในการขโมยข้อมูลและล็อกระบบคอมพิวเตอร์

แบ็บเบจระบุว่า มัลแวร์เรียกค่าไถ่เป็นภัยคุกคามทางไซเบอร์ที่สำคัญที่สุดในปัจจุบัน

"นี่คือภัยคุกคามต่อความมั่นคงของชาติในตัวมันเอง ทั้งในสหราชอาณาจักรและทั่วโลก" เขากล่าว

หลายฝ่ายมีข้อสรุปในทิศทางเดียวกัน

ในเดือน ธ.ค. 2023 คณะกรรมาธิการร่วมด้านยุทธศาสตร์ความมั่นคงแห่งชาติของรัฐสภาเตือนว่า มีความเสี่ยงสูงที่จะเกิด "การโจมตีเรียกค่าไถ่ที่รุนแรงในทุกขณะ"

เมื่อต้นปี 2025 สำนักงานตรวจเงินแผ่นดินแห่งสหราชอาณาจักร (National Audit Office) เผยรายงานที่ระบุว่า ภัยคุกคามต่อสหราชอาณาจักรมีความรุนแรงและกำลังพัฒนาอย่างรวดเร็ว

ริชาร์ด ฮอร์น จากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุว่า บริษัทต่าง ๆ ควร "คำนึงถึงความมั่นคงทางไซเบอร์ในทุกการตัดสินใจ"

ด้านแบ็บเบจ จากสำนักงานอาชญากรรมแห่งชาติกล่าวเสริมว่า เขาไม่สนับสนุนให้เหยื่อจ่ายเงินค่าไถ่

"เหยื่อแต่ละรายต้องตัดสินใจด้วยตัวเอง แต่การจ่ายเงินค่าไถ่คือสิ่งที่หล่อเลี้ยงอาชญากรรมนี้" เขากล่าว

รัฐบาลสหราชอาณาจักรเสนอให้มีการห้ามหน่วยงานสาธารณะจ่ายเงินค่าไถ่ ขณะที่บริษัทเอกชนอาจต้องรายงานการโจมตี และขออนุญาตจากรัฐบาลก่อนที่จะจ่ายเงิน

ย้อนกลับไปที่มณฑลนอร์ทแธมป์ตันเชียร์ พอล แอบบอตต์ จากบริษัท KNP ซึ่งเคยตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ปัจจุบันออกเป็นวิทยากรให้ความรู้กับธุรกิจอื่น ๆ เกี่ยวกับภัยคุกคามในโลกออนไลน์

เขาเสนอว่า บริษัทควรต้องแสดงหลักฐานว่ามีระบบไอทีที่ทันสมัยอยู่เสมอ หรือ ที่เรียกว่า Cyber Maturity Of Technology (cyber-MOT) หรือการประเมินตำแหน่งของความมั่นคงทางไซเบอร์ขององค์กรในปัจจุบันเป็นอย่างไร มีจุดอ่อนจุดแข็งอย่างไร เพื่อนำไปสู่ข้อเสนอแนะในการปรับปรุงแก้ไข

"ควรมีข้อบังคับที่ทำให้คุณสามารถรับมือกับอาชญากรรมได้ดีขึ้น" เขากล่าว

อย่างไรก็ตาม พอล แคชมอร์ ผู้เชี่ยวชาญด้านไซเบอร์ที่บริษัทประกันของ KNP จ้างเข้ามา ระบุว่า หลายบริษัทเลือกที่จะไม่รายงานอาชญากรรม แต่กลับยอมจำนวนและจ่ายเงินให้กับอาชญากรแทน

"นี่คืออาชญากรรมที่มีลักษณะเป็นขบวนการ (Organised Crime)" เขากล่าว "ผมคิดว่าความคืบหน้าในการจับตัวผู้กระทำผิดยังมีน้อยมาก แต่กลับได้สร้างความเสียหายอย่างมหาศาลแล้ว"