Breaking News

Maersk เผยความเสียหายที่เกิดขึ้นจาก NotPetya Ransomware นั้นอาจสูงถึง 10,000 ล้านบาท

ในช่วงที่ NotPetya Ransomware ระบาดอย่างรุนแรงนั้น Maersk หนึ่งในธุรกิจขนส่งที่ใหญ่ที่สุดในโลกรายหนึ่งเองก็ได้ตกเป็นเหยื่อของ Ransomware ตัวนี้ และอาจสร้างความเสียหายถึง 300 ล้านเหรียญหรือราวๆ 10,500 ล้านบาทเลยทีเดียว

Credit: Maersk

 

NotPetya Ransomware นั้นแพร่ระบาดภายในระบบเครือข่ายของ Maersk จนทำให้ต้องหยุดการทำงานภายในท่าเรือ 76 แห่งทั่วโลก และปิดระบบเครือข่ายภายในองค์กรยาวนานถึงหลายวัน ทำให้ทีมบริหารของ Maersk คาดว่าเหตุการณ์ครั้งนี้จะส่งผลกระทบต่อรายรับในไตรมาสที่ 3 ของปี 2017 นี้ลดลง 200 – 300 ล้านเหรียญ

ธุรกิจของ Maersk นั้นมีส่วนแบ่งตลาดด้านการขนส่งทางเรือในระดับโลกถึงประมาณ 15% การถูกโจมตีครั้งนี้ที่ทำให้ระบบต้องหยุดทำงานไปนานหลายวันนั้นจึงสร้างความเสียหายให้กับธุรกิจไม่น้อยเลยทีเดียว

ทาง Maersk ได้ออกมาแบ่งปันประสบการณ์ในระหว่างที่ถูก NotPetya โจมตีว่าเป็นประสบการณ์ที่น่าตกใจมาก โดยในตอนนั้นระบบ Email ของ Maersk ล่มทั้งหมด และทำให้ต้องใช้ WhatsApp ที่เป็น Account ส่วนตัวในการสื่อสารแทน และถึงแม้ปัญหาเชิงธุรกิจส่วนใหญ่นั้นทางทีมบริหารจะใช้ความคิดสร้างสรรค์ในการฝ่าฟันและแก้ไขไปได้ แต่ปัญหาเชิงเทคโนโลยีเหล่านี้ก็ยังทำให้พวกเขาจนมุมหาทางแก้ไขอย่างทันท่วงทีไม่ได้จริงๆ ทำให้เขาต้องเข้าไปควบคุมแผนก IT อย่างฉุกเฉินและเข้าร่วมทุกการประชุมเพื่อแก้ไขปัญหาของ NotPetya นี้ด้วยตัวเอง เพียงเพื่อจะได้รู้ว่า NotPetya นั้นไม่มีทางแก้ไข

บทเรียนในครั้งนี้ทำให้ Maersk ตัดสินใจจะลงทุนเพิ่มระบบรักษาความมั่นคงปลอดภัยเพิ่ม ลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีลักษณะนี้อีกในอนาคต

 

ที่มา: https://www.theregister.co.uk/2017/08/16/notpetya_ransomware_attack_cost_us_300m_says_shipping_giant_maersk/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS …