Rechercher dans ce blog

Monday, May 10, 2021

สหรัฐฯ ประกาศภาวะฉุกเฉินหลัง บ.ท่อส่งน้ำมันรายใหญ่โดนมัลแวร์เรียกค่าไถ่โจมตี - บีบีซีไทย

  • แมรี-แอนน์ รัสสัน
  • ผู้สื่อข่าวเศรษฐกิจ บีบีซี นิวส์

Colonial Pipeline in Georgia

ที่มาของภาพ, Colonial Pipeline

รัฐบาลสหรัฐอเมริกาภายใต้การนำของประธานาธิบดีโจ ไบเดน ประกาศภาวะฉุกเฉินเพื่อแก้ปัญหาเรื่องการขนส่งน้ำมันเชื้อเพลิง ภายหลังจากที่บริษัทท่อส่งน้ำมันรายใหญ่ที่สุดของประเทศถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง

บริษัท โคโลเนียล ไปป์ไลน์ ขนส่งน้ำมันเชื้อเพลิงปริมาณ 2.5 ล้านบาร์เรลต่อวันหรือคิดเป็น 45% ของปริมาณการใช้น้ำมันดีเซล น้ำมันเบนซินและเชื้อเพลิงอากาศยานในฝั่งตะวันออกของสหรัฐฯ แต่ระบบขนส่งน้ำมันของบริษัทต้องหยุดชะงักลงตั้งแต่วันศุกร์ที่ผ่านมา (7 พ.ค.) เนื่องจากถูกอาชญากรไซเบอร์โจมตีด้วยมัลแวร์เรียกค่าไถ่

ผู้เชี่ยวชาญด้านพลังงานคาดว่าเหตุการณ์นี้จะทำให้ราคาน้ำมันสูงขึ้น 2-3% วันนี้ (10 พ.ค.) แต่หากสถานการณ์ยังคงยืดเยื้อต่อไป ผลกระทบก็อาจจะหนักกว่านี้มาก

การประกาศภาวะฉุกเฉินครั้งนี้เป็นไปเพื่อเปิดทางให้มีการขนส่งน้ำมันทางถนนได้ ซึ่งเป็นไปตามกฎหมายว่าด้วยการส่งสินค้าทางน้ำหรือที่เรียกสั้น ๆ ว่า Jones Act

อย่างไรก็ตาม นายโกราฟ ชาร์มา นักวิเคราะห์อิสระด้านธุรกิจพลังงานให้ความเห็นกับบีบีซีว่าปริมาณน้ำมันที่ขนส่งทางถนนน้อยกว่าปริมาณที่ขนส่งทางท่อส่งน้ำมันอย่างเทียบกันไม่ติด

นายชาร์มาให้ข้อมูลว่าขณะนี้มีน้ำมันปริมาณมากติดค้างอยู่ที่โรงกลั่นในเท็กซัส

เขาเตือนว่าถ้ายังกู้สถานการณ์ไม่ได้ภายในวันพรุ่งนี้ (11 พ.ค.) สหรัฐฯ จะต้องเจอปัญหาใหญ่ "แอตแลนตาและเทนเนซซีจะเป็นพื้นที่แรกที่จะได้รับผลกระทบ จากนั้นก็จะเกิดผลกระทบต่อเนื่องมาจนถึงนิวยอร์ก"

The Colonial Pipeline

ที่มาของภาพ, Colonial Pipeline

แหล่งข่าวหลายฝ่ายยืนยันตรงกันว่าการโจมตีด้วยมัลแวร์เรียกค่าไถ่ครั้งนี้เป็นฝีมือของกลุ่มอาชญากรไซเบอร์ที่ชื่อว่าดาร์คไซด์ ซึ่งบุกเข้ามาในเครือข่ายคอมพิวเตอร์ของ บ.โคโลเนียลฯ เมื่อวันที่ 6 พ.ค. และยึดข้อมูลเกือบ 100 กิกะไบต์เป็นประกัน จากนั้นในวันรุ่งขึ้นพวกเขาก็ปิดล็อกการเข้าถึงข้อมูลจากคอมพิวเตอร์และเซิร์ฟเวอร์บางส่วนเพื่อเรียกค่าไถ่ พร้อมกับขู่ว่าจะปล่อยข้อมูลนี้เข้าสู่อินเทอร์เน็ตหากบริษัทไม่ยอมจ่ายเงิน

"ทันทีที่รู้ว่าระบบคอมพิวเตอร์ของเราถูกโจมตี บริษัทได้ปิดการเชื่อมต่อเครือข่ายของระบบบางส่วนเพื่อป้องกันความเสียหาย ซึ่งทำให้การขนส่งน้ำมันทางท่อต้องหยุดชะงักลงและส่งผลกระทบต่อระบบไอทีของเราด้วย ขณะนี้บริษัทกำลังพยายามอย่างเต็มที่เพื่อกู้สถานการณ์" บ.โคโลเนียลฯ ระบุ

"บริษัทกำลังพยายามทำให้ระบบบางส่วนกลับมาให้บริการได้ แต่เราจะเชื่อมต่อระบบอย่างเต็มรูปแบบอีกครั้งก็ต่อเมื่อแน่ใจว่ามีความปลอดภัยและเมื่อได้รับความเห็นชอบจากหน่วยงานที่เกี่ยวข้อง"

A DarkSide ransomware notice

บ.โคโลเนียลฯ กล่าวว่าบริษัทกำลังทำงานร่วมกับเจ้าหน้าที่ของรัฐ ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์และกระทรวงพลังงานในการกู้ระบบกลับคืนมา ล่าสุดเมื่อคืนวานนี้ท่อส่งน้ำมันย่อย ๆ บางส่วนเริ่มกลับมาใช้งานได้แล้ว แต่ท่อหลักขนาดใหญ่ทั้ง 4 ท่อยังคงใช้การไม่ได้

เจมส์ แชปเปลล์ หัวหน้าฝ่ายนวัตกรรมขององค์กรดิจิทัล แชโดวส์ ระบุว่ามีความเป็นไปได้ที่อาชญากรไซเบอร์กลุ่มดาร์คไซด์ฉกฉวยสถานการณ์ในช่วงการระบาดของโควิด-19 ในการขโมยรหัสผ่านเข้าระบบคอมพิวเตอร์ของโคโลเนียลฯ เนื่องจากช่วงที่มีการระบาด วิศวกรหลายคนควบคุมระบบผ่านการเชื่อมต่อระบบคอมพิวเตอร์ทางไกลโดยใช้ซอฟต์แวร์อย่าง TeamViewer และ Microsoft Remote Desktop

ไม่เพียงแต่บริษัทใหญ่ ๆ เท่านั้นที่ตกเป็นเหยื่อ ธุรกิจรายย่อยก็ตกอยู่ในความเสี่ยงเช่นกัน

"เราได้รับรายงานว่ามีผู้ตกเป็นเหยื่อมากขึ้นเรื่อย ๆ นี่เป็นปัญหาใหญ่มากในขณะนี้" นายแชปเปลล์กล่าว

Adblock test (Why?)


สหรัฐฯ ประกาศภาวะฉุกเฉินหลัง บ.ท่อส่งน้ำมันรายใหญ่โดนมัลแวร์เรียกค่าไถ่โจมตี - บีบีซีไทย
Read More
at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

นักวิชาการ มธ. เสนอกลไกทางเลือกแก้ PM 2.5 - ไทยโพสต์

นักวิชาการด้านสิ่งแวดล้อม ม.ธรรมศาสตร์ แนะ ควรให้ ‘อำนาจสั่งการ’ คกก.อากาศสะอาด ดำเนินมาตรการข้ามหน่วยงาน พร้อม ‘บูรณาการงบประมาณ’ ตามภารกิจ...