จุดจบธุรกิจขนส่งเก่าแก่ 158 ปี ‘KNP Logistics’ จากพาสเวิร์ดผิดพลาด
KNP Logistics ธุรกิจขนส่งอังกฤษอายุ 158 ปี ปิดฉาก รถกว่า 500 คันหยุดวิ่ง พนักงาน 700 คนตกงาน หลังถูกแรนซัมแวร์เจาะพาสเวิร์ดเดียว
KEY
POINTS
- บริษัทขนส่ง KNP Logistics ของอังกฤษที่ดำเนินกิจการมา 158 ปี ต้องปิดตัวลงหลังถูกกลุ่มแรนซัมแวร์ Akira โจมตี
- สาเหตุหลักเกิดจากแฮกเกอร์ใช้รหัสผ่านที่ไม่รัดกุมของพนักงานเพียงบัญชีเดียวในการเจาะเข้าระบบ ก่อนเข้ารหัสข้อมูลทั้งหมดและลบข้อมูลสำรอง
- บริษัทไม่สามารถจ่ายค่าไถ่ 5 ล้านปอนด์ได้ ทำให้ต้องเข้าสู่กระบวนการล้มละลาย ส่งผลให้พนักงานกว่า 700 คนตกงาน
KNP Logistics Group (เดิมชื่อ Knights of Old) บริษัทขนส่งเก่าแก่ของสหราชอาณาจักร ดำเนินธุรกิจมากว่า 158 ปี ต้องยุติกิจการลงในเดือนมิถุนายนที่ผ่านมา หลังตกเป็นเหยื่อของกลุ่มแรนซัมแวร์ Akira ผู้โจมตีสามารถเข้าถึงระบบได้จากรหัสผ่าน หรือ พาสเวิร์ด ไม่รัดกุมจากพนักงานเพียงบัญชีเดียว
โดยไม่ต้องใช้ฟิชชิงหรือเทคนิคซับซ้อนใด ๆ เมื่อเข้าสู่ระบบได้ผู้โจมตีแพร่กระจายแรนซัมแวร์เข้ารหัสข้อมูลทั้งระบบ ลบข้อมูลสำรอง
แม้บริษัทจะมีมาตรฐานด้านไอทีและประกันภัยไซเบอร์ แต่ไม่สามารถควบคุมความเสียหายที่เกิดขึ้นได้ การดำเนินงานทั้งหมดหยุดชะงัก รถบรรทุกกว่า 500 คันต้องหยุดวิ่ง ข้อมูลทางธุรกิจถูกเข้ารหัสไม่สามารถใช้งานได้
ทีมตอบสนองภัยคุกคามทางไซเบอร์ขั้นวิกฤตเข้ามาช่วยประเมินว่า นี่คือสถานการณ์เลวร้ายที่สุดที่อาจเกิดขึ้นกับองค์กร ภายในเวลาเพียงไม่กี่สัปดาห์บริษัทเข้าสู่กระบวนการล้มละลาย ส่งผลให้พนักงานกว่า 700 คนตกงาน
กรณีของ KNP สะท้อนปัญหาความปลอดภัยที่เกี่ยวกับรหัสผ่าน ที่ยังเป็นจุดอ่อนร้ายแรงทั่วโลก งานวิจัยของ Kaspersky ระบุว่าเกือบครึ่งของรหัสผ่านที่รั่วไหลสามารถถูกเจาะได้ภายในเวลาไม่ถึงนาที และเมื่อไม่มีการใช้การยืนยันตัวตนหลายปัจจัย (MFA) ช่องโหว่เพียงเล็กน้อยก็สามารถนำไปสู่วิกฤติระดับองค์กรได้
ผู้เชี่ยวชาญแนะนำให้องค์กรกำหนดนโยบายรหัสผ่านที่รัดกุม ตรวจสอบรหัสผ่านกับฐานข้อมูลรหัสที่รั่วไหล เปิดใช้งาน MFA เสริมมาตรการ Zero Trust และทดสอบระบบสำรองข้อมูลอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เหตุการณ์ซ้ำรอยเกิดขึ้นอีก
ที่มา Thehackernews
