สรุปสั้น

บริษัท Nichirei ยักษ์ใหญ่ด้านอาหารแช่แข็งของญี่ปุ่นระบุว่าพร้อมทยอยกู้คืนการดำเนินงานที่ได้รับผลกระทบจากการโจมตีไซเบอร์เมื่อวันที่ 13 กรกฎาคม โดย Nichirei ซึ่งมีสำนักงานใหญ่ในกรุงโตเกียวเป็นหนึ่งในผู้ผลิตอาหารแช่แข็งชั้นนำของญี่ปุ่น อีกทั้งยังให้บริการคลังสินค้าห้องเย็นและดำเนินธุรกิจทั่วโลกผ่านบริษัทในเครือ 80 แห่ง เพื่อตอบสนองต่อการโจมตี บริษัทได้ตัดการเชื่อมต่อระบบของตนเมื่อวันที่ 13 กรกฎาคม ซึ่งกระทบต่อการดำเนินงานที่คลังสินค้าห้องเย็นของ Nichirei Logistics Group และการจัดส่งของ Nichirei Foods

การหยุดชะงักดังกล่าวส่งผลกระทบต่อเครือร้านอาหาร ร้านค้าปลีก และบริการจัดส่งหลายราย ตามรายงานของสื่อท้องถิ่น โดยเมื่อวันพฤหัสบดี Nichirei ประกาศว่าจะเริ่มทยอยกู้คืนการดำเนินงานที่ได้รับผลกระทบตั้งแต่วันศุกร์ แต่ไม่ได้ให้รายละเอียดว่าบริการจะกลับมาทำงานเต็มรูปแบบเมื่อใด บริษัทระบุว่าการสอบสวนพบว่าแฮ็กเกอร์พุ่งเป้าโจมตีเซิร์ฟเวอร์ของบริษัท และบางระบบที่ได้รับผลกระทบมีการจัดเก็บข้อมูลส่วนบุคคล จึงได้ยื่นรายงานเบื้องต้นต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในฐานะเรื่องที่มีความเป็นไปได้ว่าข้อมูลอาจรั่วไหล

รายละเอียดข่าว

เว็บไซต์ SecurityWeek รายงานเมื่อวันที่ 17 กรกฎาคม พ.ศ. 2569 ว่า Nichirei จะดำเนินการสอบสวนต่อไป และหากยืนยันว่ามีการรั่วไหลของข้อมูลจริง จะรีบรายงานเรื่องดังกล่าวต่อผู้ที่เกี่ยวข้องโดยทันที ทั้งนี้บริษัทเลือกที่จะไม่เปิดเผยรายละเอียดของการโจมตีไซเบอร์เพื่อเป็นมาตรการป้องกันไว้ก่อน ทำให้ยังไม่ชัดเจนว่าบริษัทถูกโจมตีโดยกลุ่มแรนซัมแวร์หรือกลุ่มรีดไถข้อมูลที่รู้จักกันหรือไม่ นอกจากนี้บริษัทยังระบุว่ากำลังประเมินผลกระทบของเหตุการณ์ต่อผลประกอบการทางการเงินรวม และจะเปิดเผยหากพบผลกระทบที่มีนัยสำคัญ

เหตุการณ์นี้เกิดขึ้นในช่วงที่บริษัทอาหารและโลจิสติกส์รายใหญ่ตกเป็นเป้าหมายการโจมตีไซเบอร์อย่างต่อเนื่อง ก่อนหน้านี้บริษัท Coca-Cola เคยต้องระงับการผลิตของ Fairlife ในสหรัฐฯ เนื่องจากการโจมตีด้วยแรนซัมแวร์ และบริษัทแท็กซี่รายใหญ่ของญี่ปุ่นอย่าง Nihon Kotsu ก็เคยถูกโจมตีจนระบบจองและการจัดรถล่ม การที่ Nichirei ต้องตัดระบบเครือข่ายทั้งหมดเพื่อควบคุมความเสียหาย สะท้อนถึงความรุนแรงของการโจมตีและความสำคัญของระบบไอทีต่อห่วงโซ่อุปทาน (Supply Chain) อาหารแช่แข็งที่ต้องอาศัยการควบคุมอุณหภูมิและการจัดส่งที่แม่นยำ

รายละเอียดเหตุการณ์

การที่ Nichirei ตัดสินใจตัดการเชื่อมต่อระบบทั้งหมดทันทีที่ตรวจพบการโจมตี เป็นมาตรการควบคุมความเสียหายเพื่อป้องกันไม่ให้ภัยลุกลามไปยังระบบอื่น ซึ่งเป็นแนวทางเดียวกับที่หลายองค์กรใช้เมื่อเผชิญการโจมตีด้วยแรนซัมแวร์ ผลกระทบตกอยู่ที่สองส่วนธุรกิจหลักคือคลังสินค้าห้องเย็นของ Nichirei Logistics Group และการจัดส่งของ Nichirei Foods ซึ่งเป็นหัวใจของธุรกิจอาหารแช่แข็งที่ต้องพึ่งพาระบบไอทีในการบริหารสต็อก ควบคุมอุณหภูมิ และประสานการจัดส่ง เมื่อระบบล่ม ผลจึงกระจายเป็นลูกโซ่ไปยังเครือร้านอาหาร ร้านค้าปลีก และบริการจัดส่งที่เป็นลูกค้าปลายทาง การที่บางระบบเก็บข้อมูลส่วนบุคคลและบริษัทต้องยื่นรายงานความเป็นไปได้ที่ข้อมูลรั่วไหล ทำให้เหตุการณ์นี้อาจไม่ใช่แค่การหยุดชะงักการดำเนินงาน แต่ยังอาจกลายเป็นเหตุข้อมูลรั่วไหลด้วย

ผลกระทบต่อไทย

แม้ Nichirei จะเป็นบริษัทญี่ปุ่น แต่เหตุการณ์นี้เป็นบทเรียนสำคัญสำหรับอุตสาหกรรมอาหาร โลจิสติกส์ และคลังสินค้าห้องเย็นของไทย ที่พึ่งพาระบบไอทีในการบริหารห่วงโซ่ความเย็น (Cold Chain) และการจัดส่งเช่นเดียวกัน การโจมตีไซเบอร์ที่ทำให้ระบบเหล่านี้ล่มสามารถสร้างความเสียหายเป็นลูกโซ่ต่อเครือร้านอาหาร ร้านค้าปลีก และผู้บริโภคปลายทาง อีกทั้งอาหารแช่แข็งที่ต้องควบคุมอุณหภูมิอย่างต่อเนื่องยังเสี่ยงเสียหายหากการจัดส่งสะดุด องค์กรไทยในอุตสาหกรรมนี้จึงควรตระหนักว่าตนเองก็เป็นเป้าหมายที่น่าสนใจของกลุ่มแรนซัมแวร์ เพราะการหยุดชะงักสร้างแรงกดดันให้ต้องรีบจ่ายค่าไถ่

คำแนะนำ

องค์กรในอุตสาหกรรมอาหาร โลจิสติกส์ และคลังสินค้าห้องเย็นควรจัดทำแผนรับมือเหตุการณ์ (Incident Response Plan) และแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) ที่ครอบคลุมสถานการณ์ระบบไอทีล่ม ควรแบ่งแยกเครือข่าย (Network Segmentation) ระหว่างระบบไอทีสำนักงานกับระบบควบคุมการผลิตและคลังสินค้า เพื่อจำกัดการลุกลามของการโจมตี สำรองข้อมูลสำคัญแบบออฟไลน์อย่างสม่ำเสมอและทดสอบการกู้คืน เปิดใช้งาน multi-factor authentication อัปเดตแพตช์ระบบให้เป็นปัจจุบัน และเฝ้าระวังการเข้าถึงที่ผิดปกติ นอกจากนี้ควรฝึกอบรมพนักงานให้รู้เท่าทันอีเมลฟิชชิงซึ่งเป็นช่องทางเริ่มต้นที่พบบ่อยที่สุดของการโจมตีด้วยแรนซัมแวร์

แหล่งอ้างอิง