สื่อมวลชนไทยหลายแห่งรายงานเมื่อ ๑๙ มิ.ย. ๖๓ ว่า การไฟฟ้าส่วนภูมิภาค (กฟภ.) ถูกโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่ตั้งแต่เมื่อ ๑๓ มิ.ย. ๖๓ ส่งผลให้ กฟภ. ต้องปิดระบบเทคโนโลยีสารสนเทศบางส่วนโดยเฉพาะระบบที่ให้บริการประชาชน ระบบชำระค่าบริการแบบออนไลน์ และแอปพลิเคชัน PEA Smart Plus การโจมตีครั้งนี้มีความซับซ้อนและรุนแรงจนทำให้ กฟภ.ต้องปิดระบบดังกล่าวเป็นเวลาอย่างน้อยหลายวัน แม้ว่า กฟภ.จะพยายามกู้คืนระบบสำเร็จเมื่อ ๑๔ มิ.ย. ๖๓ แต่เมื่อ ๑๕ มิ.ย. ๖๓ ระบบก็ถูกมัลแวร์ตัวเดิมโจมตีอีกครั้งจน กฟภ. ต้องร้องขอให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์เข้าให้ความช่วยเหลือ อย่างไรก็ดี จนถึง ๒๔ มิ.ย. ๖๓ กฟภ. ยังไม่สามารถแก้ไขให้ระบบกลับมาทำงานตามปกติได้ ต่อมาเมื่อ ๒๒ มิ.ย. ๖๓ เว็บไซต์ itware.com รายงานว่า แฮกเกอร์ที่โจมตี กฟภ. อ้างว่าสามารถขโมยข้อมูลภายในของ กฟภ. ได้เป็นจำนวนมาก และได้แสดงหลักฐานด้วยการเผยแพร่ตัวอย่างข้อมูลเป็นไฟล์บีบอัด (.zip) ขนาดรวม ๘.๔ กิกะไบต์ (GB) ประกอบด้วยไฟล์ชื่อ Manager1.zip (1.84GB), Manager2.zip (4.4GB)และ Main6.zip (2.26GB) ซึ่งการที่แฮกเกอร์นำข้อมูลออกเผยแพร่ดังกล่าวอาจบ่งชี้ว่า กฟภ. ไม่ได้จ่ายค่าไถ่ตามที่แฮกเกอร์เรียกร้อง
ข้อพิจารณา
การโจมตีต่อ กฟภ.ดังกล่าวถือว่ามีความรุนแรงและซับซ้อนคล้ายการโจมตีในต่างประเทศ เนื่องจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ “Maze Ransomware” ซึ่งมีลักษณะที่แปลกและไม่พบในมัลแวร์เรียกค่าไถ่โดยทั่วไป เพราะนอกเหนือจากการเข้ารหัสไฟล์และยื่นข้อเสนอให้จ่ายเงินเพื่อถอดรหัสแล้ว มัลแวร์ดังกล่าวยังคัดลอกไฟล์ที่โดนเข้ารหัสทั้งหมดไปยังคอมพิวเตอร์แม่ข่าย (เซิฟเวอร์) ของแฮกเกอร์โดยอัตโนมัติ นอกจากนี้ ในห้วงเวลาใกล้เคียงกันพบว่าหน่วยงานขนาดใหญ่ของโลกก็ถูกโจมตีด้วยมัลแวร์ Maze อาทิ
- เมื่อ ๓ มิ.ย. ๖๓ บริษัท Westech International ซึ่งทำหน้าที่บำรุงรักษาระบบขีปนาวุธข้ามทวีปติดตั้งหัวรบนิวเคลียร์ (ICBM) แบบ Minuteman III ของกองทัพอากาศสหรัฐฯ และเป็นบริษัทผู้รับเหมาช่วงของบริษัท Northrup Grumman (บริษัทผลิตอาวุธของสหรัฐฯ) ก็ถูกโจมตีด้วย Maze Ransomware ส่งผลให้มีการนำข้อมูลสำคัญของบริษัทออกเผยแพร่ทางช่องทางออนไลน์ แต่ยังไม่สามารถระบุได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลลับทางทหารหรือไม่
- เมื่อ ๑๘ เม.ย. ๖๓ บริษัท Cognizant ซึ่งเป็นหนึ่งในบริษัทที่มีขนาดใหญ่ที่สุดในโลก ๕๐๐ ลำดับแรกและเป็นผู้ให้บริการด้านไอทีขนาดใหญ่ซึ่งมีพนักงานมากกว่า ๓๐๐,๐๐๐ คนถูกโจมตีด้วย Maze Ransomware ทำให้ข้อมูลสำคัญของบริษัทรั่วไหลและเสียหายอย่างน้อย ๕๐-๗๐ ล้านดอลลาร์สหรัฐ
- เมื่อ ๒๔ ธ.ค. ๖๒ แฮกเกอร์ใช้มัลแวร์ Maze โจมตีระบบคอมพิวเตอร์ของเมืองเพนซาโคลา รัฐฟลอริดา สหรัฐฯ จากนั้นทำการเข้ารหัสไฟล์และเรียกค่าไถ่เพื่อการถอดรหัสมูลค่า ๑ ล้านดอลลาร์สหรัฐ ส่งผลให้เมืองต้องปิดระบบบริการสาธารณะเป็นเวลาหลายวัน
กรณีดังกล่าวเป็นตัวอย่างที่ชัดเจนว่าภัยคุกคามทางไซเบอร์เป็นสิ่งไร้พรมแดน และเหตุร้ายทางไซเบอร์ที่เกิดในต่างประเทศก็มีโอกาสเกิดขึ้นกับหน่วยงานด้านโครงสร้างพื้นฐานและบริการภาครัฐของไทยได้เช่นกัน ในอนาคตอาจมีการโจมตีที่ร้ายรุนแรงมากขึ้นต่อระบบคอมพิวเตอร์ของไทย โดยเฉพาะการโจมตีทางไซเบอร์ที่สร้างความเสียหายเชิงกายภาพต่อเป้าหมาย เนื่องจากการขาดการเตรียมความพร้อม เทคโนโลยี และองค์ความรู้เพื่อรับมือสถานการณ์ ทุกองค์กรจึงต้องให้ความสำคัญกับการเตรียมแผนดำเนินธุรกิจต่อเนื่อง (Business Continuity Planning)