Breaking News

Maersk เผยความเสียหายที่เกิดขึ้นจาก NotPetya Ransomware นั้นอาจสูงถึง 10,000 ล้านบาท

ในช่วงที่ NotPetya Ransomware ระบาดอย่างรุนแรงนั้น Maersk หนึ่งในธุรกิจขนส่งที่ใหญ่ที่สุดในโลกรายหนึ่งเองก็ได้ตกเป็นเหยื่อของ Ransomware ตัวนี้ และอาจสร้างความเสียหายถึง 300 ล้านเหรียญหรือราวๆ 10,500 ล้านบาทเลยทีเดียว

Credit: Maersk

 

NotPetya Ransomware นั้นแพร่ระบาดภายในระบบเครือข่ายของ Maersk จนทำให้ต้องหยุดการทำงานภายในท่าเรือ 76 แห่งทั่วโลก และปิดระบบเครือข่ายภายในองค์กรยาวนานถึงหลายวัน ทำให้ทีมบริหารของ Maersk คาดว่าเหตุการณ์ครั้งนี้จะส่งผลกระทบต่อรายรับในไตรมาสที่ 3 ของปี 2017 นี้ลดลง 200 – 300 ล้านเหรียญ

ธุรกิจของ Maersk นั้นมีส่วนแบ่งตลาดด้านการขนส่งทางเรือในระดับโลกถึงประมาณ 15% การถูกโจมตีครั้งนี้ที่ทำให้ระบบต้องหยุดทำงานไปนานหลายวันนั้นจึงสร้างความเสียหายให้กับธุรกิจไม่น้อยเลยทีเดียว

ทาง Maersk ได้ออกมาแบ่งปันประสบการณ์ในระหว่างที่ถูก NotPetya โจมตีว่าเป็นประสบการณ์ที่น่าตกใจมาก โดยในตอนนั้นระบบ Email ของ Maersk ล่มทั้งหมด และทำให้ต้องใช้ WhatsApp ที่เป็น Account ส่วนตัวในการสื่อสารแทน และถึงแม้ปัญหาเชิงธุรกิจส่วนใหญ่นั้นทางทีมบริหารจะใช้ความคิดสร้างสรรค์ในการฝ่าฟันและแก้ไขไปได้ แต่ปัญหาเชิงเทคโนโลยีเหล่านี้ก็ยังทำให้พวกเขาจนมุมหาทางแก้ไขอย่างทันท่วงทีไม่ได้จริงๆ ทำให้เขาต้องเข้าไปควบคุมแผนก IT อย่างฉุกเฉินและเข้าร่วมทุกการประชุมเพื่อแก้ไขปัญหาของ NotPetya นี้ด้วยตัวเอง เพียงเพื่อจะได้รู้ว่า NotPetya นั้นไม่มีทางแก้ไข

บทเรียนในครั้งนี้ทำให้ Maersk ตัดสินใจจะลงทุนเพิ่มระบบรักษาความมั่นคงปลอดภัยเพิ่ม ลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีลักษณะนี้อีกในอนาคต

 

ที่มา: https://www.theregister.co.uk/2017/08/16/notpetya_ransomware_attack_cost_us_300m_says_shipping_giant_maersk/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …