Frostbyte10 ช่องโหว่ร้ายแรงในระบบทำความเย็น กระทบซูเปอร์มาร์เก็ตและคลังอาหารระดับโลก
มีการรายงานถึงการค้นพบช่องโหว่ด้านความปลอดภัยจำนวน 10 จุดในระบบควบคุม Copeland รุ่น E2 และ E3 ซึ่งใช้ในอุปกรณ์ทำความเย็นของซูเปอร์มาร์เก็ตและคลังเก็บอาหารหลายแห่งทั่วโลก ช่องโหว่ชุดนี้ได้รับการตั้งชื่อว่า “Frostbyte10” มีความรุนแรงถึงระดับที่ผู้ไม่หวังดีสามารถเข้าถึงระบบและปรับอุณหภูมิของเครื่องทำความเย็นได้โดยไม่ต้องยืนยันตัวตน ส่งผลให้เกิดความเสี่ยงต่อการเน่าเสียของอาหารและยา รวมถึงการหยุดชะงักของห่วงโซ่อุปทาน
รายละเอียดช่องโหว่ Frostbyte10
บริษัท Armis ผู้เชี่ยวชาญด้านความปลอดภัยในเทคโนโลยีการปฏิบัติการ (OT) เป็นผู้ค้นพบช่องโหว่ทั้ง 10 จุด และได้แจ้งไปยัง Copeland ซึ่งออกอัปเดตเฟิร์มแวร์ รุ่น 2.31F01 เพื่อแก้ไขช่องโหว่ดังกล่าว โดยเฉพาะรุ่น E2 ซึ่งใกล้หมดระยะสนับสนุนในเดือนตุลาคมนี้ ผู้ใช้งานแนะนำให้ย้ายไปใช้รุ่น E3 เพื่อความปลอดภัยสูงสุด
ช่องโหว่สามารถทำให้ผู้โจมตีปรับอุณหภูมิเครื่องทำความเย็น ทำให้อาหารและยาชำรุด รวมถึงอาจสร้างความเสียหายต่อระบบห่วงโซ่อุปทานในวงกว้าง
ผลกระทบต่อธุรกิจและลูกค้า
Copeland เป็นผู้ผลิตเทคโนโลยีด้านความเย็นที่มีลูกค้าทั่วโลก รวมถึงซูเปอร์มาร์เก็ตใหญ่ เช่น Kroger, Albertsons และ Whole Foods การโจมตีช่องโหว่นี้อาจทำให้สินค้าจำนวนมากเสียหาย ส่งผลต่อรายได้และความเชื่อมั่นของผู้บริโภค
ในประเทศไทย Copeland (Thailand) Ltd. มีโรงงานตั้งอยู่ที่ ระยอง และมีสำนักงานในกรุงเทพฯ พร้อมตัวแทนจำหน่ายหลายราย ซึ่งจัดจำหน่ายและสนับสนุนผลิตภัณฑ์ Copeland รวมถึงมีลูกค้าธุรกิจร้านสะดวกซื้อรายใหญ่ของไทย
คำแนะนำสำหรับลูกค้าในประเทศไทย
ลูกค้าที่ใช้อุปกรณ์ Copeland ในไทยควร ตรวจสอบรุ่นและเฟิร์มแวร์ ของเครื่องทำความเย็นของตน และติดต่อ Copeland (Thailand) Ltd. หรือ ตัวแทนจำหน่ายอย่างเป็นทางการ เพื่อสอบถามวิธีการอัปเดตเฟิร์มแวร์ และขอคำแนะนำในการป้องกันช่องโหว่นี้
ที่มา