Merck ถูก Ransomware โจมตี สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดทำงาน

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

Merck ได้ออกแถลงการณ์เมื่อวันที่ 28 กรกฎาคมที่ผ่านมา โดยบรรยายถึงเหตุการณ์ Ransomware เข้าโจมตีสายการผลิต ระบบในห้องวิจัย และระบบซื้อขายของบริษัท ซึ่งส่งผลกระทบต่อการสั่งซื้อและการส่งผลิตภัณฑ์ออกสู่ตลาด ซึ่งจนถึงตอนนี้ผ่านไปแล้วประมาณ 1 เดือนหลังถูกโจมตี ระบบปฏิบัติการหลายระบบยังคงได้รับผลกระทบอยู่ และทางบริษัทยังไม่ทราบแน่ชัดว่าความเสียหายได้แพร่กระจายเป็นวงกว้างแค่ไหน มีเพียงแค่ระบบบรรจุหีบห่อของบริษัทเท่านั้นที่กู้คืนกลับมาได้ 100% ในขณะที่ระบบการเตรียมส่วนประกอบ สายการผลิต และ Active Pharmaceutical Ingredient (API) ของ Merck กำลังอยู่ระหว่างการกู้คืน ส่วนระบบการผลิตผลิตภัณฑ์เป็นจำนวนมากยังคงหยุดชะงัก

อย่างไรก็ตาม สายการผลิตภายนอกของบริษัทไม่ได้รับผลกระทบต่อการโจมตีดังกล่าว รวมไปถึงสายการผลิตที่ใหญ่ที่สุดหลายรายการก็ยังคงดำเนินต่อไปได้ เช่น Keytruda (ยารักษาโรคมะเร็ง), Januvia (ยาป้องกันโรคเบาหวาน) และ Zepatier (ยารักษาโรคตับอักเสบ C) นอกจากนี้ Merck ยังระบุในแถลงการณ์ว่า การถูก Ransomware นี้ไม่น่าส่งผลกระทบต่อยอดขายของผลิตภัณฑ์ยอดนิยมในท้องตลาดตัวอื่นๆ

จนถึงตอนนี้ Merck ยังไม่ได้ออกแถลงการณ์เชิงเทคนิคเกี่ยวกับการโจมตีที่เกิดขึ้น ทำให้ยังไม่ทราบถึงสาเหตุของการโจมตีแน่ชัด แต่ผู้เชี่ยวชาญหลายคนคาดการณ์ว่าน่าจะเกิดจาก NotPetya Ransomware ที่แพร่ระบาดหนักในช่วงเดือนที่ผ่านมา

Merck นับได้ว่าเป็นบริษัทยักษ์ใหญ่อันดับที่สองที่ออกมาเปิดเผยถึงการถูก Ransomware โจมตี หลังจากที่ Honda ออกมาประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนก่อนหน้านั้นหนึ่งสัปดาห์

ที่มา: https://www.darkreading.com/attacks-breaches/ransomware-attack-on-merck-caused-widespread-disruption-to-operations/d/d-id/1329503

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป