บทเรียนสำคัญ! รัฐบาลสวิตฯ ข้อมูลรั่ว หลังบริษัทคู่สัญญาถูกแรนซัมแวร์ Sarcoma เล่นงาน
ประเทศที่ทั่วโลกยกย่องว่าปลอดภัย โปร่งใส และเป็นกลางที่สุดในโลกอย่าง สวิตเซอร์แลนด์ เพิ่งตกเป็นเหยื่อของการโจมตีไซเบอร์ระดับชาติ เมื่อ กลุ่มแรนซัมแวร์ชื่อ “Sarcoma” เจาะระบบหน่วยงานที่ทำงานร่วมกับรัฐบาล และขโมยข้อมูลสำคัญจำนวนมาก ก่อนปล่อยสู่ Dark Web
เหตุการณ์นี้ทำให้ทั่วโลกตื่นตัว เพราะแม้แต่ประเทศที่มีระบบความปลอดภัยทางไซเบอร์ระดับแนวหน้า ยังไม่สามารถรอดพ้นจากแรนซัมแวร์ยุคใหม่ได้
โดยเมื่อวันที่ 30 มิถุนายน 2568 รัฐบาลสวิตเซอร์แลนด์แถลงยืนยันว่า หน่วยงานพันธมิตรของภาครัฐถูกเจาะระบบจริง โดย ข้อมูลจากหน่วยงานของรัฐหลายแห่ง “บางส่วน” ถูกขโมย และขณะนี้กำลังถูกตรวจสอบว่าข้อมูลชุดใดบ้างที่รั่วไหลหรืออาจส่งผลกระทบต่อความมั่นคง
องค์กรที่ถูกเจาะคือ Radix, องค์กรไม่แสวงหาผลกำไรในเมืองซูริก ซึ่งทำงานใกล้ชิดกับหลายหน่วยงานรัฐบาล ทั้งด้านสุขภาพ จิตเวช และการให้คำปรึกษา แม้ Radix ไม่ได้เชื่อมโยงโดยตรงกับระบบไอทีหลักของภาครัฐ แต่เอกสารสำคัญ เช่น สัญญา ภาพถ่าย เอกสารทางบัญชี และข้อมูลที่เกี่ยวข้องกับโครงการรัฐต่าง ๆ กลับถูกขโมยและ ถูกปล่อยใน Dark Web กว่า 1.3 TB
Sarcoma เป็นกลุ่มแรนซัมแวร์ที่เพิ่งเริ่มปรากฏตัวเมื่อปี 2567 แต่มีสไตล์การโจมตีที่ รวดเร็ว ซับซ้อน และเล่นหนัก ใช้เทคนิค “Double Extortion” ที่ขโมยข้อมูลก่อนเข้ารหัสระบบ และหากเหยื่อไม่ยอมจ่ายค่าไถ่ ข้อมูลจะถูกเปิดโปงสู่สาธารณะใน Dark Web ทันที
Sarcoma ได้บุกรุกระบบของ Radix ผ่านช่องทางเช่น ฟิชชิ่ง, ช่องโหว่ระบบที่ล้าสมัย, เมื่อเจาะเข้าได้ แฮกเกอร์ก็ทำการยกระดับสิทธิ์ แล้วเคลื่อนย้ายข้อมูลข้ามระบบภายใน ก่อนที่จะขโมยข้อมูลและเรียกค่าไถ่
แม้ Radix ระบุว่าไม่จ่ายค่าไถ่ให้กับกลุ่มแฮกเกอร์ และสามารถกู้คืนระบบจากสำรองข้อมูลได้ แต่การที่ ข้อมูลละเอียดจากหลายโครงการรัฐรั่วไหลไปแล้ว ถือเป็นความเสียหายที่ประเมินค่าไม่ได้
เหตุการณ์นี้เป็นอีกครั้งที่ทำให้เราตระหนักว่า แม้ระบบความปลอดภัยไซเบอร์จะเข้มแข็งและทันสมัยแค่ไหน แต่ถ้าหน่วยงานพันธมิตรหรือองค์กรที่ทำงานร่วมกันมีช่องโหว่ ก็ยากที่จะป้องกันการโจมตีไซเบอร์ได้อย่างเต็มที่
และแม้ว่าจะสามารถกู้คืนข้อมูลและระบบกลับมาใช้งานได้อย่างรวดเร็ว แต่ความเสียหายจากข้อมูลที่ถูกขโมยไปนั้นกลับเป็นสิ่งที่ประเมินค่าไม่ได้ และอาจส่งผลกระทบในระยะยาวทั้งในด้านความมั่นคงและความเชื่อมั่นขององค์กร