ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน

เทคโนโลยี
1 ครั้ง
0 ความเห็น
1 นาที
Salesforce เชิดใส่! ไม่จ่ายค่าไถ่ แม้ข้อมูลลูกค้า 1 พันล้านรายการเป็นเดิมพัน
Photo by Tima Miroshnichenko on Pexels
By Suphansa Makpayab
TL;DR

Salesforce ประกาศกร้าวว่าจะไม่จ่ายค่าไถ่ให้กับกลุ่มแฮกเกอร์ที่อ้างว่าขโมยข้อมูลลูกค้าไปเกือบ 1 พันล้านรายการ โดยยืนยันว่าจะไม่เจรจาหรือยอมทำตามข้อเรียกร้องใด ๆ ทั้งสิ้น แม้จะถูกขีดเส้นตายให้จ่ายเงินก็ตาม

Salesforce บริษัทซอฟต์แวร์ยักษ์ใหญ่ ออกมาประกาศจุดยืนชัดเจนว่าจะไม่ยอมจ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากรไซเบอร์ที่อ้างว่าได้ขโมยข้อมูลลูกค้าไปกว่า 1 พันล้านรายการ หลังจากถูกขู่ว่าจะนำข้อมูลทั้งหมดออกมาเผยแพร่หากไม่ยอมจ่ายเงินภายในวันศุกร์นี้

เรื่องราวเริ่มขึ้นตั้งแต่เดือนพฤษภาคม เมื่อกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Scattered LAPSUS$ Hunters ซึ่งเป็นการรวมชื่อของ 3 กลุ่มดังอย่าง Scattered Spider, LAPSUS$ และ ShinyHunters เริ่มปฏิบัติการโทรศัพท์หาพนักงานของบริษัทต่าง ๆ ที่ใช้บริการ Salesforce แล้วใช้เทคนิควิศวกรรมสังคม (Social Engineering) หลอกให้พนักงานเชื่อมต่อแอปพลิเคชันที่ควบคุมโดยแฮกเกอร์เข้ากับระบบ Salesforce ขององค์กร ซึ่งน่าทึ่ง (แต่ก็ไม่น่าแปลกใจ) ที่มีคนหลงเชื่อและทำตาม

ที่น่าสนใจคือ กลุ่มแฮกเกอร์ได้สร้างเว็บไซต์ขึ้นมาเพื่อประจานรายชื่อลูกค้าของ Salesforce ที่ตกเป็นเหยื่อกว่า 39 ราย ซึ่งมีชื่อของบริษัทยักษ์ใหญ่อย่าง Toyota และ FedEx รวมอยู่ด้วย พร้อมขู่ให้ Salesforce เริ่มเจรจาจ่ายค่าไถ่ ไม่อย่างนั้นข้อมูลทั้งหมดจะถูกปล่อยสู่สาธารณะ แต่ทาง Salesforce ก็สวนกลับแบบไม่ไว้หน้า โดยตัวแทนของบริษัทได้ยืนยันกับสื่อว่าจะไม่มีการต่อรอง เจรจา หรือจ่ายเงินค่าไถ่ใด ๆ ทั้งสิ้น

การปฏิเสธครั้งนี้เกิดขึ้นท่ามกลางสถานการณ์การโจมตีด้วย Ransomware ที่กำลังระบาดอย่างหนักทั่วโลก ซึ่งสาเหตุหลักก็มาจากการที่หลายองค์กรยอมจ่ายเงินก้อนโตเพื่อแลกกับการได้ข้อมูลคืน สถิติจากบริษัท Deepstrike ระบุว่ายอดจ่ายค่าไถ่ทั่วโลกในปีที่แล้วสูงถึง US$813 ล้าน (≈ 2.96 หมื่นล้านบาท) แม้จะลดลงจากปีก่อนหน้าที่อยู่ที่ US$1.1 พันล้าน (≈ 4.01 หมื่นล้านบาท) ก็ตาม โดยมีกรณีใหญ่อย่างบริษัท Cencora ที่มีข่าวว่าจ่ายค่าไถ่ไปสูงถึง US$75 ล้าน (≈ 2.7 พันล้านบาท) เลยทีเดียว

แน่นอนว่าผู้เชี่ยวชาญด้านความปลอดภัยหลายคนไม่เห็นด้วยกับการจ่ายค่าไถ่ เพราะมองว่าเป็นการสนับสนุนเงินทุนให้กับกลุ่มอาชญากรโดยตรง และยิ่งกระตุ้นให้เกิดการโจมตีมากขึ้นไปอีก เหมือนที่ Kevin Beaumont นักวิจัยอิสระได้กล่าวไว้ว่า “มันถึงเวลาแล้วที่ต้องหยุดวงจรนี้” พร้อมทั้งตั้งคำถามถึงหน่วยงานภาครัฐที่แม้จะแนะนำไม่ให้จ่าย แต่กลับมีรายงานว่าไปปรากฏตัวระหว่างการเจรจาค่าไถ่เสียเอง

งานนี้ก็ต้องดูกันยาว ๆ ว่าการยืนหยัดของ Salesforce จะเป็นต้นแบบให้บริษัทอื่นทำตาม หรือจะเป็นแค่เสียงตะโกนในพายุ Ransomware ที่นับวันจะยิ่งโหมกระหน่ำ...ก็ได้แต่หวังว่าข้อมูลของเรา ๆ ท่าน ๆ จะไม่ปลิวไปกับสายลมก็แล้วกัน

หมายเหตุ: อัตราแลกเปลี่ยน ณ วันที่ 9 ต.ค. 2025 อยู่ที่ประมาณ US$1 ≈ 36.5 บาท

ความเห็น (0)

เข้าสู่ระบบเพื่อแสดงความเห็น

เข้าสู่ระบบ

ยังไม่มีความเห็น

เป็นคนแรกที่แสดงความเห็นในบทความนี้