Merck ถูก Ransomware โจมตี สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดทำงาน

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

Merck ได้ออกแถลงการณ์เมื่อวันที่ 28 กรกฎาคมที่ผ่านมา โดยบรรยายถึงเหตุการณ์ Ransomware เข้าโจมตีสายการผลิต ระบบในห้องวิจัย และระบบซื้อขายของบริษัท ซึ่งส่งผลกระทบต่อการสั่งซื้อและการส่งผลิตภัณฑ์ออกสู่ตลาด ซึ่งจนถึงตอนนี้ผ่านไปแล้วประมาณ 1 เดือนหลังถูกโจมตี ระบบปฏิบัติการหลายระบบยังคงได้รับผลกระทบอยู่ และทางบริษัทยังไม่ทราบแน่ชัดว่าความเสียหายได้แพร่กระจายเป็นวงกว้างแค่ไหน มีเพียงแค่ระบบบรรจุหีบห่อของบริษัทเท่านั้นที่กู้คืนกลับมาได้ 100% ในขณะที่ระบบการเตรียมส่วนประกอบ สายการผลิต และ Active Pharmaceutical Ingredient (API) ของ Merck กำลังอยู่ระหว่างการกู้คืน ส่วนระบบการผลิตผลิตภัณฑ์เป็นจำนวนมากยังคงหยุดชะงัก

อย่างไรก็ตาม สายการผลิตภายนอกของบริษัทไม่ได้รับผลกระทบต่อการโจมตีดังกล่าว รวมไปถึงสายการผลิตที่ใหญ่ที่สุดหลายรายการก็ยังคงดำเนินต่อไปได้ เช่น Keytruda (ยารักษาโรคมะเร็ง), Januvia (ยาป้องกันโรคเบาหวาน) และ Zepatier (ยารักษาโรคตับอักเสบ C) นอกจากนี้ Merck ยังระบุในแถลงการณ์ว่า การถูก Ransomware นี้ไม่น่าส่งผลกระทบต่อยอดขายของผลิตภัณฑ์ยอดนิยมในท้องตลาดตัวอื่นๆ

จนถึงตอนนี้ Merck ยังไม่ได้ออกแถลงการณ์เชิงเทคนิคเกี่ยวกับการโจมตีที่เกิดขึ้น ทำให้ยังไม่ทราบถึงสาเหตุของการโจมตีแน่ชัด แต่ผู้เชี่ยวชาญหลายคนคาดการณ์ว่าน่าจะเกิดจาก NotPetya Ransomware ที่แพร่ระบาดหนักในช่วงเดือนที่ผ่านมา

Merck นับได้ว่าเป็นบริษัทยักษ์ใหญ่อันดับที่สองที่ออกมาเปิดเผยถึงการถูก Ransomware โจมตี หลังจากที่ Honda ออกมาประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนก่อนหน้านั้นหนึ่งสัปดาห์

ที่มา: https://www.darkreading.com/attacks-breaches/ransomware-attack-on-merck-caused-widespread-disruption-to-operations/d/d-id/1329503