29.3 C
Bangkok
Monday, August 2, 2021
HomeEconomyระบบ Garmin ล่มทั่วโลกเป็นวันที่ 4

ระบบ Garmin ล่มทั่วโลกเป็นวันที่ 4

แฮกเกอร์รัสเซียเรียกค่าไถ่ 316 ล้านบาท

 

วันนี้เป็นวันที่ 4 แล้วที่บริการออนไลน์ทั้งหมดของบริษัท Garmin ยังล่มอยู่

เกิดอะไรขึ้นกับบริษัทเทคโนโลยีระดับแนวหน้าของโลกที่มีรายได้กว่าปีละแสนล้านบาท (สามพันล้าน USD) ที่ต้องระงับการให้บริการข้อมูลทุกอย่างกว่า 96 ชั่วโมงแล้ว? เรื่องนี้มีผลกระทบมากกว่าที่เราคิดครับ

สัปดาห์นี้ Garmin บริษัทเทคโนโลยีที่ให้บริการระบบ GPS และจำหน่ายอุปกรณ์นำทาง อุปกรณ์บันทึก/วิเคราะห์ข้อมูลการออกกำลังกาย อย่างนาฬิกา Smart Watch และคอมพิวเตอร์จักรยาน ถูกโจมตีโดยกลุ่มแฮกเกอร์จากรัสเซียด้วยโปรแกรมประเภท Ransomware หรือโปรแกรมล็อกข้อมูล/ระบบของบริษัทเพื่อเรียกค่าไถ่

การทำงานของโปรแกรมจำพวก Ransomware ก็คือมันจะเข้ายึดระบบและข้อมูลของเป้าหมายที่ถูกโจมตี จากนั้นเข้ารหัสล็อกข้อมูลไว้ ปลดไม่ได้จนกว่าผู้ถูกโจมตีจะยอมจ่ายค่าไถ่ตามที่กลุ่มแฮกเกอร์เรียกร้อง ซึ่งข่าวตอนนี้คือที่ประมาณ 10 ล้านเหรียญสหรัฐ หรือราวๆ 316 ล้านบาท

Ransomware ไม่ใช่เรื่องใหม่ มีผู้เสียหายต่อปีหลายล้านเคส ตั้งแต่ระดับคนธรรมดาที่ใช้คอมพิวเตอร์ไม่ค่อยจะเป็นยันบริษัทระดับโลกเหมือนในข่าวนี้

เว็บไซต์ BleepingComputer รายงานว่า Garmin ถูกโจมตีด้วยโปรแกรม WastedLocker ตั้งแต่เมื่อวันที่ 24 กค. ที่ผ่านมา ทางวิศวกรระบบพยายามสั่งปิดคอมพิวเตอร์และเซิฟเวอร์ทั้งหมดของบริษัทเพื่อระงับไม่ให้ระบบถูกล็อกเข้ารหัสโดยแฮกเกอร์ แต่ไม่สำเร็จ คอมพิวเตอร์และเซิฟเวอร์ของ Garmin แทบทั้งหมดที่อยู่ในวงเครือข่ายที่ถูกโจมตีโดนเข้ารหัสอย่างรวดเร็ว

เมื่อทำอะไรไม่ได้ ทาง Garmin เลยสั่ง shutdown Datacenter ทั้งหมดที่ถูกโจมตี ทำให้บริการออนไลน์ของ Garmin ใช้งานไม่ได้ในหลายส่วน

ในฝั่งกีฬาก็กระทบระบบ Garmin Connect, Garmin Express, ฝั่งการบินกระทบระบบ flyGarmin, Garmin Pilot, ฝั่ง GPS นำร่องก็โดนหมดเช่นกันทั้ง Garmin Explore, ระบบ inReach satellite ที่ให้บริการ location sharing, gps navigation ระบบโลจิสติกส์และเน็ตเวิร์กที่เชื่อมโยงกับดาวเทียม

นอกจากจะต้องสั่งปิดเซิฟเวอร์แล้ว Garmin ยังสั่งปิดสายการผลิตในไต้หวันบางส่วนด้วยเพราะก็ต้องใช้ระบบร่วมกับหลายๆ ส่วนที่โดนปล้นข้อมูล จุดที่ถูกโจมตีจุดแรกที่ทำให้แฮกเกอร์แทรกเข้ามาในเครือข่ายของ Garmin ได้ก็มาจากที่ไต้หวันเช่นกัน

 

แล้วใครเป็นอาชญากรไซเบอร์ที่โจมตี Garmin?

กลุ่มนี้ชื่อว่า Evil Corp หรือรู้จักกันในอีกชื่อว่าแกงก์ Dridex มีฐานปฏิบัติการอยู่ในรัสเซีย ก่อตั้งในปี 2007 พัฒนาโปรแกรม ransomware ออกมาหลายตัวเพื่อใช้โจมตีบริษัทและสถาบันการเงินทั่วโลก เกิดความเสียหายเกิน 100 ล้านเหรียญสหรัฐ จนกระทรวงการคลังสหรัฐออกมาประกาศคว่ำบาตรกลุ่ม Evil Corp อย่างเป็นทางการเมื่อปลายปี 2019

แล้ว Garmin จ่ายเงินให้จบๆ ไปไม่ได้เหรอ? มีรายได้ตั้งปีละแสนล้าน ทำไมจะจ่ายเงินแค่สามร้อยล้านเพื่อปลดล็อกข้อมูลที่เป็นหัวใจของบริษัทไม่ได้?

ถึงมีเงินก็จ่ายไม่ได้ เพราะว่าสหรัฐคว่ำบาตร Evil Corp ครับ การคว่ำบบาตร (sanction) องค์กรอาชญากรรมหมายความว่า ทั้งคนสหรัฐและนิติบุคคที่ตั้งอยู่ในสหรัฐอเมริกาไม่สามารถเจรจา ต่อรอง และจ่ายค่าไถ่กับอาชญากรได้โดยตรง

เรื่องนี้คงไม่จบเร็วๆ นี้ และผลกระทบที่เกิดขึ้นมันใหญ่กว่าแค่แวดวงคนออกกำลังกายที่ใช้อุปกรณ์ Garmin ไปมาก

ระบบ Garmin Connect หยุดให้บริการนั้นไม่ได้หมายความว่าอุปกรณ์จะใช้ไม่ได้นะครับ เรายังบันทึกและดูค่าต่างๆ จากอุปกรณ์ได้ แต่ไม่สามารถอัปโหลดเข้าไปเก็บใน Garmin Connect ได้จนกว่าเขาจะกู้ระบบนั่นเองครับ นั่นคือสามารถโอนข้อมูลไปใส่บริการค่ายอื่นได้ อย่าง Strava ก็สะดวกดีและฟรีด้วย

ผู้ใช้ต้องอัปโหลดข้อมูลจากอุปกรณ์ขึ้นเว็บ Strava โดยตรงครับ (เอาสาย usb ต่อจากอุปกรณ์เข้าคอมแล้วเลือก manual upload) ไม่สามารถปล่อยให้ Garmin / Strava ซิงก์กันเองได้จนกว่าระบบ Garmin จะกลับมาใช้งานได้ปกติ

- Advertisment -

Most Popular