TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัจจุบันนี้ โลกกำลังเดินหน้าเข้าสู่ยุค Digital ที่หลายบริษัท หลายองค์กรนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจของตัวเอง แต่สิ่งที่ตามมากลับเป็นเรื่องปวดหัวเชิง Digital สำหรับฝ่าย IT ทั่วโลกที่ต้องเผชิญหน้ากับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น … หนึ่งในนั้นก็คือ Ransomware
แต่ครั้งนี้ เหตุการณ์ไม่ได้เกิดขึ้นกับบุคคลทั่วไป หรือโรงพยาบาลที่นิยมตกเป็นเป้าหมาย แต่เกิดที่ Romantik Seehotel Jägerwirt โรงแรมหรูระดับ 4 ดาวในเทือกเขา Turracher Hoehe Pass ประเทศออสเตรีย ซึ่งมีลูกค้าเข้าพักกว่า 180 คน เหตุที่เกิดคือ แฮ็คเกอร์สามารถเจาะผ่านระบบเครือข่ายเข้ามา แล้วทำการโจมตีระบบคีย์การ์ดอิเล็กทรอนิกส์ ระบบจองโรงแรม และระบบโต๊ะชำระเงินได้สำเร็จ ส่งผลให้ทางโรงแรมต้องยอมจ่ายค่าไถ่เป็นจำนวน 2 Bitcoins หรือประมาณ 57,000 บาทเพื่อแลกกับการที่ทำให้ระบบทุกอย่างกลับมาใช้งานได้ตามปกติ
ทางโรงแรมระบุว่า โรงแรมเคยถูกแฮ็คเกอร์โจมตีมาแล้วหลายครั้ง ซึ่งปกติสามารถป้องกันได้ แต่ครั้งนี้แฮ็คเกอร์กระทำการได้สำเร็จ โดยสามารถล่มระบบคีย์การ์ดทั้งหมด ทำให้ลูกค้าไม่สามารถเปิดประตูเข้าสู่ห้องพักของตนเองได้ แต่เคราะห์ดีที่โรงแรมปฏิบัติตามข้อบังคับด้านความปลอดภัยของการเกิดอัคคีภัย และระบบคีย์การ์ดสามารถทำงานได้แม้ตอนไฟดับ ทำให้มีวิธีที่จะสามารถเปิดประตูจากภายนอกเข้าไปได้ นั่นหมายความว่า ไม่มีลูกค้าท่านใดถูกล็อกขังอยู่ในห้อง
หลังจากที่จ่ายค่าไถ่ไปแล้ว ระบบทุกอย่างของโรงแรมฟื้นฟูกลับมาใช้งานได้ตามปกติ พนักงานสามารถเข้าถึงระบบเครือข่าย และลูกค้าสามารถเปิดปิดห้องของตนได้ตามเดิม แต่ที่น่าตกใจคือ ถึงแม้ว่าโรงแรมจะยอมจ่ายค่าไถ่ตามที่แฮ็คเกอร์ต้องการแล้ว แฮ็คเกอร์ยังแอลฝัง Backdoor เพื่อเป็นของฝากแก่โรงแรม คาดว่าเอาไว้ใช้โจมตีอีกครั้งในอนาคต อย่างไรก็ตาม หลังเกิดเหตุมาตรฐานด้านความมั่นคงปลอดภัยถูกยกระดับให้สูงขึ้น เครือข่ายสำคัญของโรงแรมถูกแยกออกจากกันเพื่อรับมือกับการโจมตี ทำให้แฮ็คเกอร์หมดสิทธิ์ที่จะกลับเข้ามาทำอันตรายโรงแรมได้
ผู้จัดการโรงแรม Romantik Seehotel Jägerwirt ตัดสินใจเผยแพร่เรื่องนี้สู่สาธารณะ เพื่อไว้เป็นอุทาหรณ์สำหรับธุรกิจอื่นๆ ที่ควรให้ความสำคัญแก่การรับมือภัยคุกคามไซเบอร์ นอกจากนี้ทางโรงแรมยังมีแผนที่จะเปลี่ยนระบบล็อกกุญแจอัจฉริยะ กลับไปใช้การไขกุญแจแบบเก่าแทนในอนาคตอีกด้วย
ที่มา: http://thehackernews.com/2017/01/ransomware-hotel-smart-lock.html
