แฮกเกอร์แสบ! เจาะองค์กรยักษ์ ลบข้อมูลอุปกรณ์ 2 แสนเครื่อง กวาดข้อมูล 50TB

เกิดการโจมตีไซเบอร์ครั้งใหญ่ได้เขย่าวงการเทคโนโลยีอีกครั้ง เมื่อบริษัทอุปกรณ์การแพทย์ระดับโลกอย่าง Stryker ออกมายืนยันว่าถูกโจมตีจากกลุ่มแฮกเกอร์ จนส่งผลให้ระบบภายในได้รับความเสียหายอย่างหนัก โดยเหตุการณ์ครั้งนี้ไม่ใช่แค่การขโมยข้อมูล แต่เป็นการ “ล้างข้อมูลทิ้ง” ในระดับองค์กร

กลุ่มผู้โจมตีที่ใช้ชื่อว่า Handala อ้างว่าอยู่เบื้องหลังการโจมตี และระบุว่าพวกเขาสามารถลบข้อมูลจากระบบจำนวนมหาศาล พร้อมทั้งดึงข้อมูลสำคัญออกไปในระดับหลายสิบเทราไบต์

ล้างข้อมูล 2 แสนอุปกรณ์ในพริบตา โดยไม่ใช้มัลแวร์

สิ่งที่ทำให้การโจมตีครั้งนี้น่ากังวลเป็นพิเศษ คือรูปแบบการโจมตีที่ “ไม่ใช้มัลแวร์” แบบที่พบได้ทั่วไป แต่ใช้การควบคุมระบบจากภายในแทน

รายงานระบุว่า แฮกเกอร์สามารถเข้ายึดบัญชีผู้ดูแลระบบ (Admin) ก่อนสร้างสิทธิ์ระดับสูงใหม่ และใช้เครื่องมือจัดการอุปกรณ์ของ Microsoft อย่าง Intune ส่งคำสั่ง “remote wipe” เพื่อลบข้อมูลจากอุปกรณ์จำนวนมากพร้อมกัน

ผลลัพธ์คือ อุปกรณ์ทั้งเซิร์ฟเวอร์ คอมพิวเตอร์ และมือถือของพนักงานจำนวนมากถูกล้างข้อมูลในเวลาไล่เลี่ยกัน โดยมีการอ้างว่าสูงถึงกว่า 200,000 เครื่อง

การโจมตีลักษณะนี้ต่างจากแนยซัมเวแร์ เพราะไม่มีการเรียกค่าไถ่ และไม่มีไฟล์ให้กู้คืน เป้าหมายคือ “ทำลายระบบ” มากกว่าการหาเงิน

ขโมยข้อมูล 50TB กระทบระบบทั่วโลก แต่สินค้าไม่เสียหาย

นอกจากการลบข้อมูลแล้ว กลุ่มผู้โจมตียังอ้างว่าสามารถขโมยข้อมูลภายในองค์กรไปได้มากถึง 50 เทราไบต์ ซึ่งถือเป็นปริมาณมหาศาลในระดับองค์กรขนาดใหญ่

เหตุการณ์นี้ส่งผลให้ระบบภายในของบริษัทใช้งานไม่ได้ในหลายส่วน โดยเฉพาะระบบสั่งซื้อที่ต้องหยุดชะงักชั่วคราว และพนักงานจำนวนมากไม่สามารถใช้งานอุปกรณ์ได้ตามปกติ

อย่างไรก็ตาม บริษัทระบุชัดว่า เหตุการณ์นี้จำกัดอยู่ในระบบไอทีภายในเท่านั้น และไม่ได้กระทบต่ออุปกรณ์ทางการแพทย์หรือผลิตภัณฑ์ที่ใช้งานกับลูกค้า

ที่มา