Maersk เผยต้องติดตั้ง PC/Server ใหม่เกือบ 50,000 เครื่องหลังเหตุ NotPetya ชี้ไม่มี IT ก็ยังทำงานได้อยู่ 80%

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

 

Jim Hagemann Snabe แห่ง Maersk Credit: World Economic Forum

 

Jim Hagemann Snabe ผู้ดำรงตำแหน่ง Chairman แห่ง Maersk ได้ออกมาเผยถึงวิกฤติที่ต้องเผชิญในครั้งที่บริษัทถูก NotPetya Ransomware โจมตีไปในช่วงปลายเดือนมิถุนายนถึงต้นกรกฎาคม 2017 ที่ผ่านมา ในงาน World Economic Forum ที่จัดขึ้นใน Davos ประเทศ Switzerland

 

ตอนนี้ Maersk ได้เดินมาถึงจุดที่การรับมือทางด้าน Cybersecurity ของบริษัทนั้นได้กลายเป็นจุดแข็งในการแข่งขันเชิงธุรกิจไปแล้ว

 

เขาถูกโทรปลุกตั้งแต่ตอนตีสี่ของวันที่ 27 มิถุนายน 2017 โดยพนักงานในสาขาที่เริ่มถูก NotPetya Ransomware เข้าโจมตี และหลังจากที่ทำการตรวจสอบเรียบร้อยแล้วเขาก็พบว่า Maersk นั้นต้องทำการติดตั้งระบบใหม่ทั้งหมดเพื่อล้าง NotPetya ออกไป นับเป็น Server 4,000 เครื่อง, PC 45,000 เครื่อง และ Application อีก 2,500 รายการ และกระบวนการทั้งหมดนี้ก็เกิดขึ้นจนแล้วเสร็จใน 10 วันเท่านั้น

Snabe นั้นทึ่งมากกับสิ่งที่พนักงานของเขาทำได้ เพราะตัวเขาเองนั้นเคยดำรงตำแหน่ง CEO ใน SAP มาก่อน และการติดตั้งระบบใหญ่ขนาดนี้โดยปกติอาจต้องใช้เวลาถึง 6 เดือน แต่งานนี้กลับใช้เวลาเพียงแค่ 10 วันเท่านั้น

อย่างไรก็ดี ประเด็นที่น่าทึ่งนั้นไม่ใช่แค่เรื่องของเวลาที่ใช้ในการกอบกู้ระบบกลับคืนมา แต่เหล่าพนักงานในฝ่าย Operation ของ Maersk เองก็สามารถแก้ไขปัญหาเฉพาะหน้าทำให้ธุรกิจยังคงดำเนินต่อไปได้ในภาวะที่บริษัทนั้นไม่มีระบบ IT อยู่เลย โดยในระหว่างที่ระบบ IT หายไป 10 วันนั้น บริษัทก็ยังคงดำเนินธุรกิจขนส่งได้ถึง 80% ของธุรกิจทั้งหมด

บางคนอาจจะยังไม่เข้าใจว่าเรื่องนี้ยิ่งใหญ่แค่ไหน Maersk นั้นเป็นธุรกิจที่มีส่วนแบ่งตลาดด้านการขนส่งกว่า 20% ของธุรกิจนี้ทั่วโลก และมี Container ของลูกค้า Maersk ถูกส่งเข้าถึงท่าเรือมากถึง 20,000 Container ในทุกๆ 15 นาที และ Maersk ต้องจัดการงานทั้งหมดนี้แบบ Manual ให้ได้ใน 10 วันที่ระบบ IT ไม่พร้อมให้ใช้งาน

ถึงแม้ Maersk จะผ่านพ้นวิกฤติในครั้งนั้นมาได้ แต่ช่วงเวลา 10 วันกับลูกค้าอีก 20% ที่ Maersk ไม่สามารถตอบสนองได้ในช่วงเวลานั้นก็ทำให้ NotPetya สร้างความเสียหายให้กับ Maersk เป็นมูลค่า 250 – 300 ล้านเหรียญหรือราวๆ 8,750 – 10,500 ล้านบาทเลยทีเดียว แต่ถ้าเทียบกับธุรกิจอื่นๆ อย่าง Merck ที่เป็นผู้ผลิตยานั้น Merck เองยังกู้สายการผลิตบางส่วนกลับมาไม่ได้แม้เวลาจะผ่านไปแล้วถึง 1 เดือน ส่วน FedEx เองก็เกิดความเสียหายในแบบที่ไม่สามารถกู้คืนมาได้อีกเลย

Snabe ได้กล่าวปิดท้ายว่าตอนนี้ Maersk ได้เดินมาถึงจุดที่การรับมือทางด้าน Cybersecurity ของบริษัทนั้นได้กลายเป็นจุดแข็งในการแข่งขันเชิงธุรกิจไปแล้ว

ส่วนด้านล่างนี้คือคลิปฉบับเต็มจาก World Economic Forum ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/maersk-reinstalled-45-000-pcs-and-4-000-servers-to-recover-from-notpetya-attack/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

AWS ประกาศรองรับการใช้งาน Amazon Inspector บน Windows Server 2016

Amazon Web Services (AWS) ประกาศรองรับการใช้งาน Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติบน Windows Server 2016 อย่างเป็นทางการแล้ว