ระเบิดเวลากลางยุโรป! 9 ใน 10 Exchange Server ในเยอรมัน ไร้การอัปเดต เสี่ยงซ้ำรอยหายนะ “WannaCry”

สำนักงานความมั่นคงสารสนเทศแห่งสหพันธรัฐเยอรมนี (BSI) ได้ออกมาส่งสัญญาณเตือนภัยไซเบอร์ระดับสูงสุด หลังจากตรวจพบสถานการณ์น่าเป็นห่วงว่า เซิร์ฟเวอร์อีเมลองค์กร Microsoft Exchange Server กว่า 92% ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตทั่วประเทศ กำลังทำงานบนซอฟต์แวร์ที่ Microsoft ยุติการสนับสนุนด้านความปลอดภัยไปแล้ว ถือเป็นการเปิดประตูทิ้งไว้ให้แฮกเกอร์สามารถเข้ายึดครองระบบเครือข่ายขององค์กรได้อย่างสมบูรณ์

เมินเฉยต่อเส้นตาย ทั้งที่เตือนล่วงหน้า

วิกฤตการณ์ครั้งนี้เกิดขึ้นหลังจากที่ Microsoft ได้ยุติการสนับสนุน (End of Support) สำหรับ Exchange Server เวอร์ชัน 2016 และ 2019 อย่างเป็นทางการไปเมื่อวันที่ 14 ตุลาคม 2025 ที่ผ่านมา ซึ่งหมายความว่าซอฟต์แวร์เวอร์ชันดังกล่าวจะไม่ได้รับการอัปเดตแพตช์ความปลอดภัยใดๆ อีกต่อไป ไม่ว่าจะมีช่องโหว่ร้ายแรงเพียงใดถูกค้นพบในอนาคตก็ตาม

แม้จะมีการประกาศเตือนล่วงหน้ามานานนับปี แต่ข้อมูลล่าสุดจาก BSI พบว่า จากจำนวน Exchange Server ที่เชื่อมต่อกับอินเทอร์เน็ตในเยอรมนีประมาณ 33,000 เครื่อง มีเพียงส่วนน้อยเท่านั้นที่ได้อัปเกรดเป็นเวอร์ชันที่ยังมีการสนับสนุนอยู่ ในขณะที่เซิร์ฟเวอร์กว่า 30,000 เครื่องยังคงใช้เวอร์ชันเก่าที่หมดอายุขัยไปแล้ว

บทเรียนราคาแพงที่อาจซ้ำรอย WannaCry

สถานการณ์นี้น่ากังวลอย่างยิ่ง และชวนให้นึกถึงบทเรียนราคาแพงจากเหตุการณ์แรนซัมแวร์ WannaCry ที่เคยสร้างความโกลาหลให้กับระบบบริการสุขภาพแห่งชาติ (NHS) ของสหราชอาณาจักรในปี 2017 ในครั้งนั้น การที่โรงพยาบาลหลายแห่งยังคงใช้ระบบปฏิบัติการ Windows ที่ไม่ได้รับการอัปเดตและหมดอายุการซัพพอร์ตไปแล้ว ได้เปิดช่องให้แรนซัมแวร์แพร่กระจายอย่างรวดเร็ว จนทำให้ระบบคอมพิวเตอร์เป็นอัมพาตและส่งผลกระทบต่อการรักษาผู้ป่วยอย่างรุนแรง

ปัจจุบัน องค์กรที่ได้รับผลกระทบในเยอรมนีครอบคลุมทุกภาคส่วน ไม่ว่าจะเป็นบริษัทเอกชน, โรงพยาบาล, คลินิก, โรงเรียน, มหาวิทยาลัย และหน่วยงานปกครองส่วนท้องถิ่น ซึ่งล้วนแต่เก็บข้อมูลที่ละเอียดอ่อนไว้ในระบบ BSI เน้นย้ำว่า หากมีการค้นพบช่องโหว่ร้ายแรงใหม่ๆ คล้ายกับกรณี ProxyLogon ในอดีต องค์กรอาจไม่มีทางเลือกอื่นนอกจากต้อง “ปิดระบบเซิร์ฟเวอร์ทันที” เพื่อป้องกันการถูกเจาะระบบ ซึ่งจะส่งผลกระทบอย่างรุนแรงต่อการดำเนินงานทั้งหมด

BSI จึงได้ออกคำแนะนำอย่างเร่งด่วนให้ทุกองค์กรที่ยังคงใช้ Exchange Server เวอร์ชันเก่า รีบดำเนินการอัปเกรดไปยังเวอร์ชัน Exchange Server Subscription Edition (SE) หรือย้ายระบบไปยัง Exchange Online บนคลาวด์โดยเร็วที่สุด ก่อนที่ “ระเบิดเวลา” ทางไซเบอร์ลูกนี้จะทำงานและสร้างความเสียหายอย่างประเมินค่าไม่ได้

ที่มา