Merck ถูก Ransomware โจมตี สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดทำงาน

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

Merck ได้ออกแถลงการณ์เมื่อวันที่ 28 กรกฎาคมที่ผ่านมา โดยบรรยายถึงเหตุการณ์ Ransomware เข้าโจมตีสายการผลิต ระบบในห้องวิจัย และระบบซื้อขายของบริษัท ซึ่งส่งผลกระทบต่อการสั่งซื้อและการส่งผลิตภัณฑ์ออกสู่ตลาด ซึ่งจนถึงตอนนี้ผ่านไปแล้วประมาณ 1 เดือนหลังถูกโจมตี ระบบปฏิบัติการหลายระบบยังคงได้รับผลกระทบอยู่ และทางบริษัทยังไม่ทราบแน่ชัดว่าความเสียหายได้แพร่กระจายเป็นวงกว้างแค่ไหน มีเพียงแค่ระบบบรรจุหีบห่อของบริษัทเท่านั้นที่กู้คืนกลับมาได้ 100% ในขณะที่ระบบการเตรียมส่วนประกอบ สายการผลิต และ Active Pharmaceutical Ingredient (API) ของ Merck กำลังอยู่ระหว่างการกู้คืน ส่วนระบบการผลิตผลิตภัณฑ์เป็นจำนวนมากยังคงหยุดชะงัก

อย่างไรก็ตาม สายการผลิตภายนอกของบริษัทไม่ได้รับผลกระทบต่อการโจมตีดังกล่าว รวมไปถึงสายการผลิตที่ใหญ่ที่สุดหลายรายการก็ยังคงดำเนินต่อไปได้ เช่น Keytruda (ยารักษาโรคมะเร็ง), Januvia (ยาป้องกันโรคเบาหวาน) และ Zepatier (ยารักษาโรคตับอักเสบ C) นอกจากนี้ Merck ยังระบุในแถลงการณ์ว่า การถูก Ransomware นี้ไม่น่าส่งผลกระทบต่อยอดขายของผลิตภัณฑ์ยอดนิยมในท้องตลาดตัวอื่นๆ

จนถึงตอนนี้ Merck ยังไม่ได้ออกแถลงการณ์เชิงเทคนิคเกี่ยวกับการโจมตีที่เกิดขึ้น ทำให้ยังไม่ทราบถึงสาเหตุของการโจมตีแน่ชัด แต่ผู้เชี่ยวชาญหลายคนคาดการณ์ว่าน่าจะเกิดจาก NotPetya Ransomware ที่แพร่ระบาดหนักในช่วงเดือนที่ผ่านมา

Merck นับได้ว่าเป็นบริษัทยักษ์ใหญ่อันดับที่สองที่ออกมาเปิดเผยถึงการถูก Ransomware โจมตี หลังจากที่ Honda ออกมาประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนก่อนหน้านั้นหนึ่งสัปดาห์

ที่มา: https://www.darkreading.com/attacks-breaches/ransomware-attack-on-merck-caused-widespread-disruption-to-operations/d/d-id/1329503

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …