Garmin กู้ระบบคืนจากโปรแกรมเรียกค่าไถ่สำเร็จ กรณีศึกษาประเด็นความปลอดภัยทางไซเบอร์

ผู้ใช้ Garmin ทั่วโลกน่าจะหายใจหายคอโล่งขึ้นเมื่อแอปพลิเคชันกลับมาใช้งานได้เกือบเป็นปกติเมื่อวานนี้ (27 ก.ค. 63) หลังจากระบบซิงค์ข้อมูลของ Garmin เป็นอัมพาตไป 4 วัน เนื่องจากถูกโปรแกรมเรียกค่าไถ่ (ransomware) โจมตี ยังไม่มีใครทราบว่า Garmin แก้ปัญหาด้วยการจ่ายเงินหรือแก้โปรแกรมเรียกค่าไถ่ได้สำเร็จ แต่วิกฤตครั้งนี้น่าจะสะเทือนความรู้สึกลูกค้าบางส่วนพอสมควร

Garmin ประกาศในแถลงการณ์สาธารณะเมื่อวันที่ 27 ก.ค. 63 ว่า บริษัทตกเป็นเหยื่อของการโจมตีทางไซเบอร์ตั้งแต่วันที่ 23 ก.ค. 63 ยังผลให้บริการออนไลน์หลายประเภทของบริษัทใช้การไม่ได้ ไม่ว่าจะเป็นแอปพลิเคชันที่ลูกค้าใช้งาน หน้าเว็บไซต์บริษัท ตลอดจนระบบสื่อสารกับลูกค้า

ปัญหาการโจมตีที่ส่งผลแม้กระทั่งช่องทางสื่อสารกับลูกค้า ยิ่งสร้างปัญหาให้บริษัท เพราะอีเมลที่ส่งไปยังแผนกประชาสัมพันธ์ของ Garmin จะเด้งกลับไปที่ผู้ส่งทันที และเบอร์โทรศัพท์ก็เชื่อมต่อไม่ได้ด้วย

ทั้งนี้ แถลงการณ์ของบริษัทประกาศด้วยว่า จากการตรวจสอบยังไม่พบข้อบ่งชี้ว่าข้อมูลส่วนตัวของลูกค้าที่ใช้ในระบบเพย์เมนต์ Garmin Pay ถูกเข้าถึงได้หรือขโมยข้อมูลออกไป รวมถึงฟังก์ชันการใช้งานของตัวสินค้าของ Garmin ยังคงใช้งานได้ปกติ ซึ่งน่าจะสร้างความโล่งใจให้ผู้ใช้ในระดับหนึ่งว่าอย่างน้อยบัญชีการเงินของตนยังไม่ถูกโจมตี

 

4 วันแห่งความโกลาหล

ตลอด 4 วันที่ Garmin ถูกโจมตีโดยพุ่งเป้าไปที่ระบบ Garmin Connect สำหรับผู้ใช้งานปลายทางหลายล้านคนที่ได้รับผลกระทบจะแยกออกเป็น 2 กลุ่ม คือ กลุ่มที่ใช้อุปกรณ์ออกกำลังกายนาฬิกาสมาร์ตวอชต์ กับกลุ่มนักบินผู้ใช้ระบบนำทางเครื่องบิน flyGarmin และแอปฯ Garmin Pilot

กลุ่มผู้ใช้นาฬิกาสมาร์ตวอชต์จะพบปัญหาคือไม่สามารถเชื่อมต่อนาฬิกากับแอปฯ ของ Garmin บนโทรศัพท์มือถือได้ ซึ่งทำให้การเก็บข้อมูลการออกกำลังกายไปประมวลผลบนมือถือทำไม่ได้ การใช้งานนาฬิกาจึงไม่เต็มประสิทธิภาพ สร้างความสับสนให้กับชุมชนคนใช้ Garmin เป็นอย่างมาก

นาฬิกา Garmin

ส่วนกลุ่มนักบินผู้ใช้ flyGarmin และ Garmin Pilot ยิ่งเจอปัญหาหนัก เพราะโปรแกรมโจมตีทำให้อุปกรณ์ของ Garmin บนเครื่องบินไม่สามารถทำแผนการบินได้ และไม่สามารถอัพเดตฐานข้อมูลอุตุนิยมวิทยาทางการบินของ FAA ได้ ซึ่งปกติจะต้องอัพเดตราวๆ ทุก 1 เดือน และถ้าหากไม่ได้อัพเดตจะไม่สามารถขึ้นบินได้ โดยข้อมูลรอบล่าสุดออกมาเมื่อวันที่ 16 ก.ค. 63 ทำให้เครื่องบินหลายลำอัพเดตไปแล้ว ส่วนเครื่องบินที่ยังไม่ได้อัพเดตต้องเลี่ยงไปใช้แพลตฟอร์มอื่นชั่วคราว

อย่างไรก็ตาม หลัง Garmin กู้คืนระบบสำเร็จเมื่อวันจันทร์ที่ผ่านมา บริษัทระบุว่าระบบกำลังค่อยๆ คืนสู่ภาวะปกติโดยต้องใช้เวลาอีกราว 2-3 วันจึงจะเสร็จสมบูรณ์

ด้านเสียงของผู้ใช้ในเพจ Garmin Thailand by GIS พบว่าแอปฯ จะขึ้นข้อความว่า “ขออภัย เรากำลังปิดเพื่อทำการบำรุงรักษา ตรวจสอบอีกครั้งในเร็วๆ นี้” โดยนาฬิกากลับมาเชื่อมต่อแอปฯ ได้แล้ว แต่การซิงค์ข้อมูลระหว่างนาฬิกากับแอปฯ หรือการค้นหาสัญญาณ GPS ยังช้ากว่าปกติ

หน้าจอแอปฯ Garmin ที่กลับมาใช้งานได้แต่ยังมีปัญหาอยู่บางส่วน

 

การโจมตีทางไซเบอร์ ภัยที่น่ากลัวของธุรกิจ

แม้ว่าในแถลงการณ์ของ Garmin จะไม่มีการระบุถึง “การเรียกค่าไถ่” หลังถูกโจมตีทางไซเบอร์ครั้งนี้ แต่ก่อนหน้านี้สื่อหลายรายรายงานว่า Evil Corp กลุ่มแฮกเกอร์ชื่อดังในรัสเซียคือผู้อยู่เบื้องหลังการปล่อยโปรแกรมชื่อ WastedLocker เข้าไปแฮกระบบของบริษัท และเรียกค่าไถ่เพื่อกู้คืนระบบมูลค่า 10 ล้านเหรียญสหรัฐ (ประมาณ 316 ล้านบาท)

ยังไม่มีการรายงานว่าหลังจาก Garmin กู้คืนระบบมาได้นั้นเป็นเพราะทางบริษัทยอมจ่ายค่าไถ่ระบบคืน หรือโปรแกรมเมอร์ของบริษัทสามารถหาทางกู้ระบบคืนมาเองได้สำเร็จ

การโจมตีทางไซเบอร์ครั้งนี้สร้างความหงุดหงิดใจให้ผู้บริโภคบางกลุ่ม ด้วยนาฬิกาสมาร์ตวอชต์ของ Garmin จัดว่าเป็นนาฬิการะดับพรีเมียม ด้วยสนนราคาตั้งแต่ 2 พันกว่าบาทไปจนถึง 3 หมื่นกว่าบาท เทียบกับสมาร์ตวอตช์แบรนด์อื่นที่อาจจะทำราคาลงไปต่ำไม่ถึง 1 พันบาท ดังนั้น ผู้บริโภคย่อมคาดหวังว่าคุณภาพและการเก็บข้อมูลของ Garmin น่าจะยอดเยี่ยม ทำให้การโจมตีทางไซเบอร์เช่นนี้สั่นคลอนความเชื่อมั่นของลูกค้า

ต้องรอดูผลที่ตามมาของกรณีนี้ว่าจะทำให้ Garmin สูญเสียลูกค้าในระยะยาวหรือไม่ หรือจะเป็นเพียงความตื่นตระหนกในช่วงสั้นๆ และแบรนด์จะกลับมาแข็งแรงได้ดังเดิม

Source: BBC, Wired, Metro UK