ຕອນນີ້ພວກແຮກເກີສາມາດນຳເອົາກຳປັ່ນບັນທຸກສິນຄ້າ ແລະຍົນມາຢຸດການຂັດຂ້ອງໄດ້

ປະກອບອາວຸດທີ່ມີພຽງເລັກນ້ອຍຫຼາຍກ່ວາຄອມພິວເຕີ, ແຮກເກີແມ່ນ ເພີ່ມ​ຂຶ້ນ​ການ​ຕັ້ງ​ຄ່າ​ທັດ​ສະ​ນະ​ຂອງ​ເຂົາ​ເຈົ້າ​ ກ່ຽວກັບບາງສິ່ງທີ່ໃຫຍ່ທີ່ສຸດທີ່ມະນຸດສາມາດສ້າງໄດ້.

ເຮືອບັນທຸກຕູ້ຄອນເທນເນີອັນໃຫຍ່ຫຼວງ ແລະຍົນຂົນສົ່ງສິນຄ້າທີ່ຈຳເປັນໃນເສດຖະກິດໂລກໃນທຸກວັນນີ້ — ປະຈຸບັນສາມາດຖືກຢຸດໂດຍນັກສູ້ລະຫັດລຸ້ນໃໝ່.

ທ່ານ David Emm, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພຫຼັກຂອງບໍລິສັດໄຊເບີ Kaspersky ກ່າວຕໍ່ CNBC ວ່າ "ຄວາມເປັນຈິງແມ່ນວ່າເຮືອບິນຫຼືເຮືອ, ຄືກັບລະບົບດິຈິຕອນໃດກໍ່ຕາມ, ສາມາດຖືກ hacked."

ແທ້ຈິງແລ້ວ, ນີ້ໄດ້ຖືກພິສູດໂດຍ ລັດ​ຖະ​ບານ​ສະ​ຫະ​ລັດ​ໃນ​ລະ​ຫວ່າງ​ການ​ອອກ​ກໍາ​ລັງ​ກາຍ "ການ​ທົດ​ສອບ​ປາກ​ກາ​"​ ເທິງ Boeing ເຮືອບິນ​ໃນ​ປີ 2019.

ເລື້ອຍໆ, ແນວໃດກໍ່ຕາມ, ການ hack ບໍລິສັດທີ່ດໍາເນີນການຢູ່ໃນທ່າເຮືອແລະສະຫນາມບິນແມ່ນງ່າຍກວ່າທີ່ຈະເຂົ້າເຖິງເຮືອບິນຫຼືເຮືອຕົວຈິງ.

ໃນເດືອນທັນວາ, ບໍລິສັດເຢຍລະມັນ Hellmann Worldwide Logistics ກ່າວວ່າການປະຕິບັດງານຂອງຕົນໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີ phishing. ການໂຈມຕີ phishing ກ່ຽວຂ້ອງກັບການສົ່ງຂໍ້ຄວາມຫຼອກລວງທີ່ອອກແບບມາເພື່ອຫຼອກລວງຜູ້ຄົນໃຫ້ສົ່ງຂໍ້ມູນທີ່ລະອຽດອ່ອນ ຫຼືການດາວໂຫຼດຊອບແວອັນຕະລາຍ.

ບໍລິສັດ, ທີ່ໃຫ້ບໍລິການຂົນສົ່ງທາງອາກາດ, ການຂົນສົ່ງທາງທະເລ, ເສັ້ນທາງແລະລົດໄຟ, ແລະການບໍລິການການຂົນສົ່ງຕາມສັນຍາ, ໄດ້ຖືກບັງຄັບໃຫ້ຢຸດເຊົາການຈອງໃຫມ່ເປັນເວລາຫຼາຍມື້. ມັນບໍ່ຊັດເຈນວ່າມັນຈະສູນເສຍລາຍໄດ້ຫຼາຍປານໃດ.

ທ່ານ Sami Awad-Hartmann ຫົວຫນ້າຂໍ້ມູນຂ່າວສານຂອງ Hellmann ກ່າວຕໍ່ CNBC ວ່າບໍລິສັດໄດ້ພະຍາຍາມ "ຢຸດການແຜ່ກະຈາຍ" ໃນທັນທີເມື່ອຮູ້ວ່າມັນຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງອິນເຕີເນັດ.

ທ່ານກ່າວວ່າ "ທ່ານ ຈຳ ເປັນຕ້ອງຢຸດມັນເພື່ອຮັບປະກັນວ່າມັນຈະບໍ່ເຂົ້າໄປໃນໂຄງສ້າງພື້ນຖານ [ຄອມພິວເຕີ້] ຂອງທ່ານອີກຕໍ່ໄປ," ລາວເວົ້າ.

Hellmann, ບໍລິສັດທົ່ວໂລກ, ໄດ້ຕັດການເຊື່ອມຕໍ່ສູນຂໍ້ມູນຂອງຕົນໃນທົ່ວໂລກແລະປິດບາງລະບົບຂອງຕົນເພື່ອຈໍາກັດການແຜ່ກະຈາຍ.

ທ່ານ Awad-Hartmann ກ່າວວ່າ "ຫນຶ່ງໃນການຕັດສິນໃຈທີ່ຮ້າຍແຮງທີ່ພວກເຮົາໄດ້ເຮັດເມື່ອພວກເຮົາເຫັນວ່າພວກເຮົາມີບາງລະບົບທີ່ຕິດເຊື້ອແມ່ນພວກເຮົາຕັດການເຊື່ອມຕໍ່ຈາກອິນເຕີເນັດ," Awad-Hartmann ເວົ້າ. “ທັນທີທີ່ເຈົ້າເຮັດຂັ້ນຕອນນີ້, ເຈົ້າຢຸດ. ເຈົ້າບໍ່ໄດ້ເຮັດວຽກອີກຕໍ່ໄປ.”

ທຸກສິ່ງທຸກຢ່າງຕ້ອງເຮັດດ້ວຍມືແລະແຜນການສືບຕໍ່ທຸລະກິດ, Awad-Hartmann ເວົ້າ, ເພີ່ມວ່າບາງສ່ວນຂອງທຸລະກິດສາມາດຈັດການກັບສິ່ງນີ້ໄດ້ດີກວ່າຄົນອື່ນ.

Awad-Hartmann ກ່າວວ່າພວກແຮກເກີມີສອງເປົ້າຫມາຍຕົ້ນຕໍ. ອັນທໍາອິດແມ່ນການເຂົ້າລະຫັດ Hellmann ແລະອັນທີສອງແມ່ນການສະກັດເອົາຂໍ້ມູນ.

"ຫຼັງຈາກນັ້ນ, ພວກເຂົາ blackmail ທ່ານ," ລາວເວົ້າ. "ຫຼັງຈາກນັ້ນຄ່າໄຖ່ເລີ່ມຕົ້ນ."

Hellmann ບໍ່ໄດ້ຮັບການເຂົ້າລະຫັດເພາະວ່າມັນເຄື່ອນຍ້າຍຢ່າງໄວວາແລະປິດລົງຈາກອິນເຕີເນັດ, Awad-Hartmann ເວົ້າ.

ລາວອະທິບາຍວ່າ "ທັນທີທີ່ເຈົ້າຖືກເຂົ້າລະຫັດ, ແນ່ນອນຂັ້ນຕອນການເລີ່ມຕົ້ນໃຫມ່ຂອງເຈົ້າໃຊ້ເວລາດົນກວ່າເພາະວ່າເຈົ້າອາດຈະຕ້ອງຖອດລະຫັດ," ລາວອະທິບາຍ. "ເຈົ້າອາດຈະຕ້ອງຈ່າຍຄ່າໄຖ່ເພື່ອໃຫ້ໄດ້ກະແຈຫຼັກ ແລະສິ່ງຕ່າງໆເຊັ່ນນີ້."

Hellmann ກໍາລັງເຮັດວຽກຮ່ວມກັບເຈົ້າຫນ້າທີ່ທາງດ້ານກົດຫມາຍເພື່ອພະຍາຍາມກໍານົດວ່າໃຜເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການໂຈມຕີທາງອິນເຕີເນັດ. ມີການຄາດເດົາບາງຢ່າງແຕ່ບໍ່ມີຄໍາຕອບທີ່ແນ່ນອນ, Awad-Hartmann ເວົ້າ.

ການໂຈມຕີ NotPetya ທີ່ມີຊື່ສຽງໃນເດືອນມິຖຸນາ 2017​ເຊິ່ງສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ບໍລິສັດ​ຈຳນວນ​ໜຶ່ງ​ລວມທັງ​ບໍລິສັດ​ຂົນ​ສົ່ງ​ຕູ້​ຄອນ​ເທນເນີ​ຂອງ​ແດນ​ມາກ Maersk, ຍັງໄດ້ຊີ້ໃຫ້ເຫັນຈຸດອ່ອນຂອງຕ່ອງໂສ້ການສະຫນອງທົ່ວໂລກ.

Maersk ທໍາອິດ ປະ​ກາດ ວ່າມັນໄດ້ຖືກໂຈມຕີໂດຍ NotPetya - ການໂຈມຕີ ransomware ທີ່ປ້ອງກັນບໍ່ໃຫ້ຄົນເຂົ້າເຖິງຂໍ້ມູນຂອງພວກເຂົາເວັ້ນເສຍແຕ່ວ່າພວກເຂົາຈ່າຍເງິນ 300 ໂດລາໃນ bitcoin - ໃນທ້າຍເດືອນມິຖຸນາຂອງປີນັ້ນ.

"ໃນອາທິດສຸດທ້າຍຂອງໄຕມາດທີສອງ, ພວກເຮົາໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີທາງອິນເຕີເນັດ, ເຊິ່ງສ່ວນໃຫຍ່ແມ່ນຜົນກະທົບຕໍ່ Maersk Line, APM Terminals ແລະ Damco," ຜູ້ບໍລິຫານ Maersk Soren Skou ກ່າວໃນ ຄໍາຖະແຫຼງທີ່ ໃນເດືອນສິງຫາ 2020.

ທ່ານກ່າວຕື່ມວ່າ "ປະລິມານທຸລະກິດໄດ້ຮັບຜົນກະທົບທາງລົບຕໍ່ສອງສາມອາທິດໃນເດືອນກໍລະກົດແລະເປັນຜົນສະທ້ອນ, ຜົນໄດ້ຮັບ Q3 ຂອງພວກເຮົາຈະໄດ້ຮັບຜົນກະທົບ,". "ພວກເຮົາຄາດຫວັງວ່າການໂຈມຕີທາງອິນເຕີເນັດຈະສົ່ງຜົນກະທົບທາງລົບເຖິງ 200 - 300 ລ້ານໂດລາ."

ການໂຈມຕີ ransomware ໄດ້ໃຊ້ປະໂຫຍດຈາກຄວາມອ່ອນແອດ້ານຄວາມປອດໄພບາງຢ່າງໃນແພລະຕະຟອມຊອບແວ Windows ທີ່ Microsoft ໄດ້ປັບປຸງຫຼັງຈາກພວກເຂົາຮົ່ວໄຫຼ. 

Maersk ກ່າວວ່າ "ການໂຈມຕີທາງອິນເຕີເນັດນີ້ແມ່ນເປັນປະເພດ malware ທີ່ບໍ່ເຄີຍເຫັນມາກ່ອນ, ແລະການອັບເດດແລະແພັກເກັດທີ່ໃຊ້ກັບທັງລະບົບ Windows ແລະ antivirus ບໍ່ແມ່ນການປ້ອງກັນທີ່ມີປະສິດທິຜົນໃນກໍລະນີນີ້," Maersk ເວົ້າ.

"ເພື່ອຕອບສະຫນອງຕໍ່ malware ປະເພດໃຫມ່ນີ້, AP Moller Maersk ໄດ້ວາງມາດຕະການປ້ອງກັນທີ່ແຕກຕ່າງກັນແລະເພີ່ມເຕີມແລະສືບຕໍ່ທົບທວນຄືນລະບົບຂອງມັນເພື່ອປ້ອງກັນການໂຈມຕີ."

ໃນບົດຄວາມຕິດຕາມ, Gavin Ashton, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານ IT ຂອງ Maersk ໃນເວລານັ້ນ, ຂຽນວ່າມັນ "ຫລີກລ້ຽງບໍ່ໄດ້" ເຈົ້າຈະຖືກໂຈມຕີ.

"ມັນເປັນສິ່ງທີ່ຫຼີກລ່ຽງບໍ່ໄດ້ທີ່ມື້ຫນຶ່ງ, ຄົນຫນຶ່ງຈະຜ່ານໄປ," Ashton ເວົ້າຕໍ່ໄປ. "ແລະແນ່ນອນ, ທ່ານຄວນມີແຜນການສຸກເສີນທີ່ແຂງຢູ່ໃນສະຖານທີ່ໃນກໍລະນີທີ່ຮ້າຍແຮງທີ່ສຸດ. ​ແຕ່​ນັ້ນ​ບໍ່​ໄດ້​ເວົ້າ​ວ່າ​ເຈົ້າ​ບໍ່​ພະຍາຍາມ​ຕໍ່ສູ້​ທີ່​ດີ​ເພື່ອ​ຢຸດ​ການ​ໂຈມ​ຕີ​ເຫຼົ່າ​ນີ້​ໃນ​ກໍລະນີ​ທຳ​ອິດ. ພຽງແຕ່ຍ້ອນວ່າເຈົ້າຮູ້ວ່ານັກສະແດງທີ່ບໍ່ດີກໍາລັງມາ, ບໍ່ໄດ້ຫມາຍຄວາມວ່າເຈົ້າເປີດປະຕູຫນ້າຂອງເຈົ້າແລະເອົາຈອກຊາໃຫ້ພວກເຂົາເມື່ອພວກເຂົາຍ່າງເຂົ້າມາ, ເຈົ້າສາມາດລັອກປະຕູໄດ້."

ໃນ​ຂະ​ນະ​ດຽວ​ກັນ​, ໃນ​ເດືອນ​ກຸມ​ພາ 2020​, ບໍ​ລິ​ສັດ​ສົ່ງ​ສິນ​ຄ້າ​ຂອງ​ຍີ່​ປຸ່ນ​, Toll Group ແມ່ນ​ ບັງຄັບໃຫ້ປິດລະບົບ IT ບາງຢ່າງ ຫຼັງ​ຈາກ​ໄດ້​ຮັບ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​. Toll Group ບໍ່ໄດ້ຕອບສະ ໜອງ ຕໍ່ ຄຳ ຮ້ອງຂໍຂອງ CNBC ໃນທັນທີ.

ບາງເທື່ອພວກແຮກເກີບໍ່ຈຳເປັນຕ້ອງຊອກຫາຄ່າໄຖ່.

ໃນປີ 2013, ຄະດີອາຍາ ລະບົບ hacked ຢູ່ທ່າເຮືອຂອງ Antwerp ​ເພື່ອ​ໝູນ​ໃຊ້​ການ​ເຄື່ອນ​ໄຫວ​ຂອງ​ຕູ້​ບັນຈຸ ​ເພື່ອ​ປົກ​ປິດ ​ແລະ ເຄື່ອນ​ຍ້າຍ​ການ​ຂົນ​ສົ່ງ​ຢາ​ເສບ​ຕິດ. 

ເມື່ອແຮກເກີຢູ່ໃນລະບົບທີ່ຖືກຕ້ອງ, ພວກເຂົາເຈົ້າໄດ້ປ່ຽນສະຖານທີ່ແລະເວລາການຈັດສົ່ງຂອງຖັງທີ່ມີຢາຢູ່ໃນພວກມັນ.

ຈາກນັ້ນ ພວກລັກລອບ ໄດ້ສົ່ງຄົນຂັບ ຂອງຕົນເອງ ໄປຮັບເອົາ ຕູ້ບັນຈຸ ຢາເສບຕິດ ທີ່ບັນຈຸ ຢາເສບຕິດ ກ່ອນທີ່ ເຈົ້າໜ້າທີ່ ຂົນສົ່ງ ທີ່ຖືກຕ້ອງ ຕາມກົດໝາຍ ຈະສາມາດ ເກັບໄດ້.

ແຮກເກີໄດ້ໃຊ້ spear phishing ແລະການໂຈມຕີ malware - ມຸ້ງໄປຫາພະນັກງານຂອງທ່າເຮືອແລະບໍລິສັດຂົນສົ່ງ - ເພື່ອເຂົ້າເຖິງລະບົບຕ່າງໆ.

ໂຄງ​ການ​ທັງ​ຫມົດ​ໄດ້​ຖືກ​ເປີດ​ເຜີຍ​ໂດຍ​ຕໍາ​ຫຼວດ​ຫຼັງ​ຈາກ​ບໍ​ລິ​ສັດ​ຂົນ​ສົ່ງ​ກວດ​ພົບ​ບາງ​ສິ່ງ​ບາງ​ຢ່າງ​ທີ່​ບໍ່​ຖືກ​ຕ້ອງ​.

Awad-Hartmann ກ່າວວ່າແຮກເກີໄດ້ຮັບຮູ້ວ່າຕ່ອງໂສ້ການສະຫນອງທົ່ວໂລກມີຄວາມສໍາຄັນແນວໃດ, ແລະຕອນນີ້ພວກເຂົາຮູ້ວ່າຈະເກີດຫຍັງຂຶ້ນເມື່ອພວກເຂົາຖືກລົບກວນ.

ທ່ານກ່າວວ່າ "ມັນສົ່ງຜົນກະທົບຕໍ່ເສດຖະກິດໂລກທັງ ໝົດ." “ເຈົ້າເຫັນສິນຄ້າບໍ່ໄຫຼ. ທ່ານມີຊ່ອງຫວ່າງຢູ່ໃນສັບພະສິນຄ້າ. ແນ່ນອນຂ້າພະເຈົ້າຄິດວ່າພວກແຮກເກີເຫັນການຂຶ້ນກັບລະບົບຕ່ອງໂສ້ການສະຫນອງນີ້. ແລະຫຼັງຈາກນັ້ນ, ແນ່ນອນ, ບໍລິສັດຂົນສົ່ງແມ່ນເປົ້າຫມາຍສໍາລັບພວກເຂົາ."

ທ່ານ​ກ່າວ​ຕື່ມ​ວ່າ ການ​ຂົນ​ສົ່ງ​ແມ່ນ​ຢູ່​ໃນ​ຈຸດ​ສຸມ​ໃນ​ປັດ​ຈຸ​ບັນ ເພາະ​ວ່າ ຕ່ອງໂສ້ການສະຫນອງທົ່ວໂລກແມ່ນຢູ່ໃນຂ່າວ.

"ແຕ່ຂ້ອຍຄິດວ່າມັນເປັນໄພຂົ່ມຂູ່ທົ່ວໄປ," ລາວເວົ້າ.

"ແລະນີ້ຈະບໍ່ຫາຍໄປ. ມັນຈະເພີ່ມຂຶ້ນ. ທ່ານ ຈຳ ເປັນຕ້ອງກວດເບິ່ງຢູ່ສະ ເໝີ. ເຈົ້າຍັງກຽມພ້ອມບໍ? ນີ້ແມ່ນສິ່ງທີ່ເຮັດໃຫ້ພວກເຮົາຫຍຸ້ງຫຼາຍ ແລະເສຍເງິນຫຼາຍ.”