บริจสโตนสหรัฐฯ โดนโจมตีทางไซเบอร์ ระงับการผลิตชั่วคราว ก่อนกลับมาเป็นปกติในไม่กี่ชั่วโมง

บริษัท บริจสโตน อเมริกา (Bridgestone Americas) ผู้ผลิตยางรถยนต์ชั้นนำระดับโลก เผชิญเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อการผลิตในโรงงานหลายแห่งในทวีปอเมริกาเหนือเป็นการชั่วคราว แต่สามารถแก้ไขสถานการณ์ได้อย่างรวดเร็วและกลับมาดำเนินการได้ตามปกติแล้ว โดยยืนยันว่าไม่มีข้อมูลลูกค้าหรือพนักงานรั่วไหล

เหตุการณ์ดังกล่าวถูกตรวจพบเมื่อเวลาประมาณ 02:00 น. ของวันอังคารที่ผ่านมา เมื่อทีมรักษาความปลอดภัยของบริษัทตรวจพบความผิดปกติบนเครือข่ายควบคุมการผลิต (SCADA) และพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต ทีมงานจึงได้เริ่มแผนรับมือฉุกเฉินทันทีเพื่อจำกัดความเสียหายในวงแคบที่สุด

แผนรับมือที่รวดเร็ว ช่วยหยุดความเสียหาย

เมื่อระบบถูกโจมตี ทีมรักษาความปลอดภัยของบริจสโตนได้ใช้มาตรการเชิงรุกเพื่อป้องกันการแพร่กระจายของมัลแวร์ ได้แก่:

• แยกเครือข่ายที่ถูกโจมตี: ทีมวิศวกรความปลอดภัยไซเบอร์ (Security Engineers) ไม่รอช้า พวกเขาดำเนินการขั้นแรกทันทีด้วยการ แยกเครือข่ายเสมือน (VLANs) ที่ได้รับผลกระทบออกจากระบบหลัก เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายต่อไปได้อย่างอิสระ การกระทำที่รวดเร็วนี้เปรียบเสมือนการสร้างกำแพงกั้นไฟไม่ให้ลุกลามไปยังส่วนอื่น ๆ ของอาคาร
• ศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ (CSOC) ถูกเรียกตัวเข้าประจำการ เข้าสู่โหมดการทำงานตลอด 24 ชั่วโมง เพื่อเฝ้าระวังและรับมือกับสถานการณ์ที่อาจเปลี่ยนแปลงตลอดเวลา
• ตรวจสอบความสมบูรณ์ของข้อมูลสำรอง (Backups) ซึ่งเป็นเส้นทางเดียวที่จะช่วยให้ระบบกลับมาทำงานได้ตามปกติ ข้อมูลเหล่านี้ถูกตรวจสอบอย่างถี่ถ้วนเพื่อให้แน่ใจว่ายังคงปลอดภัยและไม่ถูกเข้ารหัสโดยมัลแวร์ การยืนยันนี้สร้างความมั่นใจให้กับทีมว่าจะสามารถกู้คืนข้อมูลสำคัญได้อย่างแน่นอน
• อัปเดตระบบป้องกันปลายทาง ติดตั้งโปรแกรมตรวจจับและตอบสนองภัยคุกคาม (EDR) เวอร์ชันใหม่บนอุปกรณ์ต่าง ๆ ทั่วทั้งองค์กร เพื่ออัปเดตข้อมูล ตัวบ่งชี้การบุกรุก (IoCs) ใหม่ล่าสุด ทำให้ระบบสามารถตรวจจับและกำจัดมัลแวร์ได้อย่างแม่นยำยิ่งขึ้น

แม้การผลิตจะหยุดชะงักลงชั่วคราวที่โรงงานหลายแห่ง ทั้งในเซาท์แคโรไลนาและควิเบก แต่บริษัทยืนยันว่าผลกระทบอยู่ในวงจำกัดและไม่ได้ส่งผลกระทบต่อโรงงานทั้งหมดในอเมริกาเหนืออย่างที่เคยมีข่าวลือในตอนแรก โดยหลังจากสถานการณ์คลี่คลาย การผลิตก็สามารถกลับมาดำเนินการได้ตามปกติ

บทเรียนจากอดีตและมาตรการในอนาคต

บริจสโตนระบุว่าระบบรักษาความปลอดภัยที่มีอยู่ ทั้งการยืนยันตัวตนแบบหลายขั้นตอน (MFA) และการเฝ้าระวังอย่างต่อเนื่อง ทำให้บริษัทสามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วและจำกัดความเสียหายได้

ทั้งนี้ บริษัทตั้งข้อสังเกตว่ารูปแบบการโจมตีในครั้งนี้ มีความคล้ายคลึงกับเหตุการณ์แรนซัมแวร์ในปี 2022 ที่มีกลุ่ม LockBit อยู่เบื้องหลัง ซึ่งเคยสร้างความเสียหายต่อระบบไอทีและการผลิตยางของบริษัทมาแล้ว

หลังจากนี้ บริจสโตนจะดำเนินการสอบสวนทางนิติวิทยาศาสตร์อย่างละเอียด เพื่อระบุช่องโหว่และเสริมความแข็งแกร่งของระบบป้องกันให้รัดกุมยิ่งขึ้น เพื่อสร้างความมั่นใจให้กับลูกค้าและพนักงาน และจะเผยแพร่รายงานฉบับสมบูรณ์หลังจากการตรวจสอบเสร็จสิ้น เพื่อเน้นย้ำความสำคัญของความยืดหยุ่นทางไซเบอร์ในเครือข่ายการผลิตทั่วโลกต่อไป

ปฏิบัติการนี้แสดงให้เห็นถึงความสำคัญของ แผนรับมือภัยคุกคามทางไซเบอร์ ที่มีประสิทธิภาพ การตัดสินใจที่เด็ดขาดและการประสานงานที่รวดเร็วของทีมงานมืออาชีพ ทำให้ภัยร้ายที่อาจสร้างความเสียหายมหาศาลต้องหยุดชะงักลงได้ในที่สุด

ที่มา: https://cyberpress.org/bridgestone-confirms-cyberattack/