Maersk เผยต้องติดตั้ง PC/Server ใหม่เกือบ 50,000 เครื่องหลังเหตุ NotPetya ชี้ไม่มี IT ก็ยังทำงานได้อยู่ 80%

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

 

Jim Hagemann Snabe แห่ง Maersk Credit: World Economic Forum

 

Jim Hagemann Snabe ผู้ดำรงตำแหน่ง Chairman แห่ง Maersk ได้ออกมาเผยถึงวิกฤติที่ต้องเผชิญในครั้งที่บริษัทถูก NotPetya Ransomware โจมตีไปในช่วงปลายเดือนมิถุนายนถึงต้นกรกฎาคม 2017 ที่ผ่านมา ในงาน World Economic Forum ที่จัดขึ้นใน Davos ประเทศ Switzerland

 

ตอนนี้ Maersk ได้เดินมาถึงจุดที่การรับมือทางด้าน Cybersecurity ของบริษัทนั้นได้กลายเป็นจุดแข็งในการแข่งขันเชิงธุรกิจไปแล้ว

 

เขาถูกโทรปลุกตั้งแต่ตอนตีสี่ของวันที่ 27 มิถุนายน 2017 โดยพนักงานในสาขาที่เริ่มถูก NotPetya Ransomware เข้าโจมตี และหลังจากที่ทำการตรวจสอบเรียบร้อยแล้วเขาก็พบว่า Maersk นั้นต้องทำการติดตั้งระบบใหม่ทั้งหมดเพื่อล้าง NotPetya ออกไป นับเป็น Server 4,000 เครื่อง, PC 45,000 เครื่อง และ Application อีก 2,500 รายการ และกระบวนการทั้งหมดนี้ก็เกิดขึ้นจนแล้วเสร็จใน 10 วันเท่านั้น

Snabe นั้นทึ่งมากกับสิ่งที่พนักงานของเขาทำได้ เพราะตัวเขาเองนั้นเคยดำรงตำแหน่ง CEO ใน SAP มาก่อน และการติดตั้งระบบใหญ่ขนาดนี้โดยปกติอาจต้องใช้เวลาถึง 6 เดือน แต่งานนี้กลับใช้เวลาเพียงแค่ 10 วันเท่านั้น

อย่างไรก็ดี ประเด็นที่น่าทึ่งนั้นไม่ใช่แค่เรื่องของเวลาที่ใช้ในการกอบกู้ระบบกลับคืนมา แต่เหล่าพนักงานในฝ่าย Operation ของ Maersk เองก็สามารถแก้ไขปัญหาเฉพาะหน้าทำให้ธุรกิจยังคงดำเนินต่อไปได้ในภาวะที่บริษัทนั้นไม่มีระบบ IT อยู่เลย โดยในระหว่างที่ระบบ IT หายไป 10 วันนั้น บริษัทก็ยังคงดำเนินธุรกิจขนส่งได้ถึง 80% ของธุรกิจทั้งหมด

บางคนอาจจะยังไม่เข้าใจว่าเรื่องนี้ยิ่งใหญ่แค่ไหน Maersk นั้นเป็นธุรกิจที่มีส่วนแบ่งตลาดด้านการขนส่งกว่า 20% ของธุรกิจนี้ทั่วโลก และมี Container ของลูกค้า Maersk ถูกส่งเข้าถึงท่าเรือมากถึง 20,000 Container ในทุกๆ 15 นาที และ Maersk ต้องจัดการงานทั้งหมดนี้แบบ Manual ให้ได้ใน 10 วันที่ระบบ IT ไม่พร้อมให้ใช้งาน

ถึงแม้ Maersk จะผ่านพ้นวิกฤติในครั้งนั้นมาได้ แต่ช่วงเวลา 10 วันกับลูกค้าอีก 20% ที่ Maersk ไม่สามารถตอบสนองได้ในช่วงเวลานั้นก็ทำให้ NotPetya สร้างความเสียหายให้กับ Maersk เป็นมูลค่า 250 – 300 ล้านเหรียญหรือราวๆ 8,750 – 10,500 ล้านบาทเลยทีเดียว แต่ถ้าเทียบกับธุรกิจอื่นๆ อย่าง Merck ที่เป็นผู้ผลิตยานั้น Merck เองยังกู้สายการผลิตบางส่วนกลับมาไม่ได้แม้เวลาจะผ่านไปแล้วถึง 1 เดือน ส่วน FedEx เองก็เกิดความเสียหายในแบบที่ไม่สามารถกู้คืนมาได้อีกเลย

Snabe ได้กล่าวปิดท้ายว่าตอนนี้ Maersk ได้เดินมาถึงจุดที่การรับมือทางด้าน Cybersecurity ของบริษัทนั้นได้กลายเป็นจุดแข็งในการแข่งขันเชิงธุรกิจไปแล้ว

ส่วนด้านล่างนี้คือคลิปฉบับเต็มจาก World Economic Forum ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/maersk-reinstalled-45-000-pcs-and-4-000-servers-to-recover-from-notpetya-attack/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Schneider แจกฟรี เครื่องมือคำนวณ Energy Efficiency ใน Data Center เทียบระหว่างไฟ 12V และ 48V

Schneider Electric ได้ออกมาแจกเครื่องมือคำนวณความคุ้มค่าในการใช้พลังงาน เปรียบเทียบระหว่างการออกแบบ Data Center ด้วยไฟ 12V และ 48V เพื่อให้เข้าใจถึงความคุ้มค่าที่จะได้รับจากการใช้แนวคิดการออกแบบอ้างอิงตาม Open Compute Project (OCP) …