สรุปสั้น
Foxconn ยักษ์ใหญ่ด้านการผลิตอิเล็กทรอนิกส์ระดับโลก ยืนยันว่าโรงงานในอเมริกาเหนือถูกโจมตีทางไซเบอร์ กลุ่ม Nitrogen ransomware อ้างความรับผิดชอบ ระบุว่าขโมยข้อมูลขนาด 8 เทราไบต์ ประกอบด้วยไฟล์กว่า 11 ล้านรายการ ข้อมูลที่ถูกขโมยรวมถึงแบบพิมพ์เขียว คำสั่งการผลิตลับ และเอกสารทางเทคนิคของลูกค้ารายใหญ่อย่าง Apple, Intel, Google, Nvidia และ AMD การโจมตีทำให้ระบบ IT ของโรงงานหยุดทำงาน พนักงานถูกส่งกลับบ้านเนื่องจากเครือข่ายใช้งานไม่ได้ ต้องกลับไปใช้ปากกากับกระดาษในการทำงาน Foxconn ระบุว่าทีมรักษาความปลอดภัยเปิดใช้กลไกตอบสนองทันทีและโรงงานที่ได้รับผลกระทบกลับสู่การผลิตปกติแล้ว นี่ไม่ใช่ครั้งแรกที่ Foxconn ถูกโจมตีด้วย ransomware โดยเคยถูกกลุ่มอื่นโจมตีมาก่อนในหลายปีที่ผ่านมา
รายละเอียดข่าว
เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 12 พฤษภาคม พ.ศ. 2569 ว่า Foxconn ซึ่งเป็นผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ที่สุดของโลก มีพนักงานกว่า 800,000 คน และเป็นผู้รับจ้างผลิตให้กับบริษัทเทคโนโลยีชั้นนำ ยืนยันว่าโรงงานบางแห่งในอเมริกาเหนือถูกโจมตีทางไซเบอร์ พนักงานที่โรงงาน Wisconsin รายงานว่า Wi-Fi ใช้งานไม่ได้ตั้งแต่วันศุกร์ คอมพิวเตอร์ไม่ทำงาน และถูกส่งกลับบ้าน กลุ่ม Nitrogen ransomware อ้างว่าได้ขโมยข้อมูล 8 เทราไบต์ที่มี “confidential instructions, projects and drawings” จากลูกค้ารายสำคัญของ Foxconn ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า Nitrogen ransomware ถูกสร้างจาก builder ที่อิงกับ Conti ransomware ที่ปิดตัวไปแล้ว Nitrogen เป็นกลุ่มที่มีแรงจูงใจทางการเงินสูง ถูกพบครั้งแรกในปี 2023 ในฐานะผู้พัฒนาและดำเนินการมัลแวร์
วิธีการโจมตี
กลุ่ม Nitrogen ใช้วิธี double extortion โดยขโมยข้อมูลออกก่อนแล้วจึงเข้ารหัสระบบ จากนั้นข่มขู่จะเผยแพร่ข้อมูลที่ขโมยมาหากไม่จ่ายค่าไถ่ ข้อมูลที่ถูกขโมยจาก Foxconn มีมูลค่าสูงเป็นพิเศษเพราะเป็นทรัพย์สินทางปัญญาของบริษัทเทคโนโลยีชั้นนำหลายราย หากข้อมูลเหล่านี้รั่วไหล อาจส่งผลกระทบต่อ supply chain ของอุตสาหกรรมเทคโนโลยีทั้งหมด
ผลกระทบต่อไทย
ประเทศไทยเป็นฐานการผลิตอิเล็กทรอนิกส์ที่สำคัญในเอเชียตะวันออกเฉียงใต้ และ Foxconn มีโรงงานผลิตอุปกรณ์ในหลายประเทศรวมถึงภูมิภาคนี้ หากข้อมูลแบบพิมพ์เขียวและกระบวนการผลิตลับของลูกค้ารายใหญ่รั่วไหล อาจส่งผลกระทบต่อ supply chain ที่เชื่อมโยงกับโรงงานในไทย นอกจากนี้โรงงานอิเล็กทรอนิกส์ในไทยที่เป็นส่วนหนึ่งของ supply chain ระดับโลกก็ควรเตรียมรับมือกับภัยคุกคาม ransomware ในลักษณะเดียวกัน เพราะกลุ่ม Nitrogen แสดงให้เห็นว่าแม้แต่องค์กรขนาดใหญ่ที่สุดก็ยังถูกโจมตีสำเร็จได้
คำแนะนำ
- ทบทวนแผนรับมือเหตุการณ์ ransomware (Incident Response Plan) ให้ทันสมัย
- ทำ แบ็กอัป ข้อมูลสำคัญแบบ offline และทดสอบการกู้คืนเป็นประจำ
- จำกัดการเข้าถึงข้อมูลทรัพย์สินทางปัญญาด้วยหลัก least privilege
- เฝ้าระวังการส่งข้อมูลออกจากเครือข่ายจำนวนมากผิดปกติ (data exfiltration detection)
- ฝึกอบรมพนักงานเรื่อง phishing ซึ่งเป็นช่องทางเริ่มต้นที่พบบ่อยของ ransomware
