368/68 (IT) ประจำวันศุกร์ที่ 26 กันยายน 2568
KNP Logistics Group (เดิมชื่อ Knights of Old) บริษัทขนส่งเก่าแก่ของสหราชอาณาจักรที่ดำเนินธุรกิจมากว่า 158 ปี ต้องยุติกิจการลงในเดือนมิถุนายน 2025 หลังตกเป็นเหยื่อของกลุ่มแรนซัมแวร์ Akira ผู้โจมตีสามารถเข้าถึงระบบได้จากรหัสผ่านไม่รัดกุมจากพนักงานเพียงบัญชีเดียว โดยไม่ต้องใช้ฟิชชิงหรือเทคนิคซับซ้อนใด ๆ เมื่อเข้าสู่ระบบได้ผู้โจมตีแพร่กระจายแรนซัมแวร์เข้ารหัสข้อมูลทั้งระบบ ลบข้อมูลสำรอง พร้อมเรียกค่าไถ่สูงถึง 5 ล้านปอนด์ซึ่งบริษัทไม่สามารถตอบสนองได้
แม้บริษัทจะมีมาตรฐานด้านไอทีและประกันภัยไซเบอร์ แต่ไม่สามารถควบคุมความเสียหายที่เกิดขึ้นได้ การดำเนินงานทั้งหมดหยุดชะงัก รถบรรทุกกว่า 500 คันต้องหยุดวิ่ง ข้อมูลทางธุรกิจถูกเข้ารหัสไม่สามารถใช้งานได้ ทีมตอบสนองภัยคุกคามทางไซเบอร์ขั้นวิกฤตเข้ามาช่วยประเมินว่า นี่คือสถานการณ์เลวร้ายที่สุดที่อาจเกิดขึ้นกับองค์กร ภายในเวลาเพียงไม่กี่สัปดาห์บริษัทเข้าสู่กระบวนการล้มละลาย ส่งผลให้พนักงานกว่า 700 คนตกงาน
กรณีของ KNP สะท้อนปัญหาความปลอดภัยที่เกี่ยวกับรหัสผ่าน ที่ยังเป็นจุดอ่อนร้ายแรงทั่วโลก งานวิจัยของ Kaspersky ระบุว่าเกือบครึ่งของรหัสผ่านที่รั่วไหลสามารถถูกเจาะได้ภายในเวลาไม่ถึงนาที และเมื่อไม่มีการใช้การยืนยันตัวตนหลายปัจจัย (MFA) ช่องโหว่เพียงเล็กน้อยก็สามารถนำไปสู่วิกฤติระดับองค์กรได้ ผู้เชี่ยวชาญแนะนำให้องค์กรกำหนดนโยบายรหัสผ่านที่รัดกุม ตรวจสอบรหัสผ่านกับฐานข้อมูลรหัสที่รั่วไหล เปิดใช้งาน MFA เสริมมาตรการ Zero Trust และทดสอบระบบสำรองข้อมูลอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เหตุการณ์ซ้ำรอยเกิดขึ้นอีก
แหล่งข่าว https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html
