พาสเวิร์ดเดาง่ายเพียงหนึ่งเดียว ทำลายบริษัทขนส่งอายุ 158 ปี จนล้มละลายจากแรนซัมแวร์เล่นงาน

หลายคนรู้ดีว่าภาพไซเบอร์ทำให้ธุรกิจสะดุดได้ง่ายๆ แต่อาจจะนึกไม่ถึงว่า สามารถทำให้บริษัทขนาดใหญ่ “ล้มละลาย” ได้เลย นี่คือบทเรียนสุดเจ็บปวดจากประเทศอังกฤษ เมื่อบริษัท KNP Logistics Group บริษัทขนส่งสินค้าที่มีประวัติศาสตร์ยาวนานถึง 158 ปี และมีพนักงานมากกว่า 700 คน ต้องปิดกิจการลงอย่างกะทันหัน หลังจากตกเป็นเหยื่อของการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์เพียงครั้งเดียว โดยจุดเริ่มต้นทั้งหมดเกิดจาก “พาสเวิร์ดเดาง่ายเพียงรหัสเดียว”

เหตุการณ์นี้เกิดจากการที่แฮกเกอร์ได้เจาะเข้าสู่ระบบของบริษัทผ่านบัญชีผู้ใช้งานของพนักงานคนหนึ่งที่ใช้พาสเวิร์ดเดาง่าย เมื่อแฮกเกอร์สามารถเข้าถึงระบบได้ ก็จัดการแพร่แรนซัมแวร์ “Akira” เข้ารหัสข้อมูลทั้งหมดของบริษัท และเรียกค่าไถ่เพื่อแลกกับกุญแจถอดรหัส

แม้ว่า KNP จะมีประกันภัยไซเบอร์อยู่แล้ว แต่จำนวนเงินค่าไถ่ที่ถูกเรียกนั้นสูงเกินกว่าทุนประกัน (1 ล้านปอนด์) โดยแหล่งข่าวระบุว่าแฮกเกอร์อาจเรียกค่าไถ่สูงถึง 5 ล้านปอนด์หรือเกือบ 220 ล้านบาท ซึ่งเป็นภาระเกินความสามารถทางการเงินขององค์กร

เสียหายรุนแรงเกินกว่าแผนรับมือที่มี

เมื่อข้อมูลทั้งหมดถูกเล่นงานจึงทำให้ระบบดิจิทัลทั้งบริษัทหยุดชะงัก ตั้งแต่ระบบจัดการขนส่ง การวางแผนเส้นทาง การสั่งงานฟลีทรถ การจัดการคำสั่งซื้อ ฯลฯ ทำให้บริษัท “เป็นอัมพาตทั้งองค์กร”

ผลต่อเนื่องที่ตามมาคือ การออกใบแจ้งหนี้ การรับเงิน การจ่ายเงินแก่คู่ค้า พนักงาน และค่าน้ำมัน/ค่าซ่อมบำรุงหยุดลงทันที กระทบกระแสเงินสด แม้มีรถและพนักงานอยู่ แต่ก็ไม่สามารถบริหารกิจการต่อได้โดยไม่มีเงินหมุนทำให้บริษัทขาดสภาพคล่องอย่างรุนแรง

อีกทั้งข้อมูลที่ถูกเข้ารหัสนั้นไม่มีระบบสำรองที่แยกเก็บไว้อย่างปลอดภัย หรือหากมี ก็ไม่สามารถกู้กลับได้อย่างรวดเร็วพอจะใช้งานต่อ ธุรกิจที่ไม่มี offsite backup หรือ immutable backup มักตกอยู่ในสถานะเดียวกันคือ “กลับมาไม่ได้” หรือ กลับมาได้ก็ “สายเกินไปแล้ว”

อดีตเจ้าของร่วมของบริษัท KNP เปิดเผยในภายหลังว่า การเจาะระบบเริ่มต้นจาก การโจมตีแบบ brute-force กับรหัสผ่านที่อ่อนแอเพียงรหัสเดียว เขาระบุว่า แม้บริษัทจะมีมาตรการป้องกันบางอย่าง เช่น ประกันภัยความปลอดภัยไซเบอร์ แต่การไม่มี ระบบยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication) ทำให้ยังคงตกเป็นเป้าหมายได้ง่าย

แม้ว่าบริษัทจะมีการสำรองข้อมูลและมีแผนการทำงานทางเลือกไว้ แต่ ผู้โจมตีได้ทำลายข้อมูลการเงินที่สำคัญ จนทำให้ KNP ไม่สามารถขอสินเชื่อระยะสั้น (bridging loans) หรือหาผู้ซื้อบริษัทได้ในเวลานั้น

ผลกระทบจากเหตุการณ์ครั้งนี้รุนแรงและรวดเร็วมาก บริษัทไม่มีทางเลือกอื่นนอกจากประกาศล้มละลายและปิดกิจการทันที ส่งผลให้พนักงานจำนวนกว่า 700 คนตกงานโดยไม่ทันตั้งตัว ทั้งนี้บริษัทมีฟลีทรถบรรทุกมากกว่า 500 คัน มีประวัติยาวนานในอุตสาหกรรมโลจิสติกส์ของสหราชอาณาจักร และยังเคยเป็นที่รู้จักในฐานะพันธมิตรด้านการขนส่งของธุรกิจค้าปลีกขนาดใหญ่หลายราย

เจ้าหน้าที่ด้านความมั่นคงไซเบอร์ของสหราชอาณาจักร (NCSC) ได้ออกมาเตือนว่า แฮกเกอร์ในปัจจุบันมีความชำนาญสูง และมักจะค้นหาเป้าหมายที่มีช่องโหว่แม้เพียงเล็กน้อย โดยเฉพาะบริษัทที่มีระบบพื้นฐานไม่มั่นคงหรือไม่มีการอัปเดตด้านความปลอดภัยอย่างต่อเนื่อง

มีบริษัทอีกมากที่ตกเป็นเหยื่อ

ในรายงานของรัฐบาลอังกฤษยังเปิดเผยว่า ในปีที่ผ่านมาเพียงปีเดียว มีธุรกิจท้องถิ่นกว่า 19,000 แห่งถูกโจมตีด้วยแรนซัมแวร์ โดยค่าไถ่เฉลี่ยอยู่ที่ประมาณ 4 ล้านปอนด์ และมีองค์กรประมาณหนึ่งในสามที่ยอมจ่ายเพื่อแลกกับการกู้คืนข้อมูล ขณะที่อีกหลายแห่งที่ไม่สามารถจ่ายได้ ก็ต้องพบจุดจบแบบเดียวกับ KNP

มีข้อมูลเพิ่มเติมว่า แนวโน้มของการโจมตีในลักษณะนี้ยังคงเพิ่มขึ้นอย่างต่อเนื่อง และปี 2025 นี้อาจกลายเป็น “ปีที่เลวร้ายที่สุด” ในด้านการโจมตีไซเบอร์ของประเทศ เธอยังกล่าวอีกว่าการแพร่ระบาดของแรนซัมแวร์มีลักษณะคล้ายกับการระบาดของไวรัส มันกระจายตัวอย่างรวดเร็ว และไม่มีองค์กรใดที่ปลอดภัยอย่างแท้จริง หากไม่มีมาตรการเชิงรุกที่เข้มงวด

กรณีของ KNP จึงเป็นอุทาหรณ์อันชัดเจนว่า ช่องโหว่เพียงเล็กน้อยอย่างการใช้พาสเวิร์ดเดาง่ายสามารถนำไปสู่ความเสียหายขนาดใหญ่ที่ไม่อาจเยียวยาได้

ที่มา

ที่มา