บริจสโตนสหรัฐฯ โดนโจมตีทางไซเบอร์ ระงับการผลิตชั่วคราว ก่อนกลับมาเป็นปกติในไม่กี่ชั่วโมง

บริษัท บริจสโตน อเมริกา (Bridgestone Americas) ผู้ผลิตยางรถยนต์ชั้นนำระดับโลก เผชิญเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อการผลิตในโรงงานหลายแห่งในทวีปอเมริกาเหนือเป็นการชั่วคราว แต่สามารถแก้ไขสถานการณ์ได้อย่างรวดเร็วและกลับมาดำเนินการได้ตามปกติแล้ว โดยยืนยันว่าไม่มีข้อมูลลูกค้าหรือพนักงานรั่วไหล

เหตุการณ์ดังกล่าวถูกตรวจพบเมื่อเวลาประมาณ 02:00 น. ของวันอังคารที่ผ่านมา เมื่อทีมรักษาความปลอดภัยของบริษัทตรวจพบความผิดปกติบนเครือข่ายควบคุมการผลิต (SCADA) และพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต ทีมงานจึงได้เริ่มแผนรับมือฉุกเฉินทันทีเพื่อจำกัดความเสียหายในวงแคบที่สุด

แผนรับมือที่รวดเร็ว ช่วยหยุดความเสียหาย

เมื่อระบบถูกโจมตี ทีมรักษาความปลอดภัยของบริจสโตนได้ใช้มาตรการเชิงรุกเพื่อป้องกันการแพร่กระจายของมัลแวร์ ได้แก่:

  • แยกเครือข่ายที่ถูกโจมตี: ทีมวิศวกรความปลอดภัยไซเบอร์ (Security Engineers) ไม่รอช้า พวกเขาดำเนินการขั้นแรกทันทีด้วยการ แยกเครือข่ายเสมือน (VLANs) ที่ได้รับผลกระทบออกจากระบบหลัก เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายต่อไปได้อย่างอิสระ การกระทำที่รวดเร็วนี้เปรียบเสมือนการสร้างกำแพงกั้นไฟไม่ให้ลุกลามไปยังส่วนอื่น ๆ ของอาคาร
  • ศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ (CSOC) ถูกเรียกตัวเข้าประจำการ เข้าสู่โหมดการทำงานตลอด 24 ชั่วโมง เพื่อเฝ้าระวังและรับมือกับสถานการณ์ที่อาจเปลี่ยนแปลงตลอดเวลา
  • ตรวจสอบความสมบูรณ์ของข้อมูลสำรอง (Backups) ซึ่งเป็นเส้นทางเดียวที่จะช่วยให้ระบบกลับมาทำงานได้ตามปกติ ข้อมูลเหล่านี้ถูกตรวจสอบอย่างถี่ถ้วนเพื่อให้แน่ใจว่ายังคงปลอดภัยและไม่ถูกเข้ารหัสโดยมัลแวร์ การยืนยันนี้สร้างความมั่นใจให้กับทีมว่าจะสามารถกู้คืนข้อมูลสำคัญได้อย่างแน่นอน
  • อัปเดตระบบป้องกันปลายทาง ติดตั้งโปรแกรมตรวจจับและตอบสนองภัยคุกคาม (EDR) เวอร์ชันใหม่บนอุปกรณ์ต่าง ๆ ทั่วทั้งองค์กร เพื่ออัปเดตข้อมูล ตัวบ่งชี้การบุกรุก (IoCs) ใหม่ล่าสุด ทำให้ระบบสามารถตรวจจับและกำจัดมัลแวร์ได้อย่างแม่นยำยิ่งขึ้น

แม้การผลิตจะหยุดชะงักลงชั่วคราวที่โรงงานหลายแห่ง ทั้งในเซาท์แคโรไลนาและควิเบก แต่บริษัทยืนยันว่าผลกระทบอยู่ในวงจำกัดและไม่ได้ส่งผลกระทบต่อโรงงานทั้งหมดในอเมริกาเหนืออย่างที่เคยมีข่าวลือในตอนแรก โดยหลังจากสถานการณ์คลี่คลาย การผลิตก็สามารถกลับมาดำเนินการได้ตามปกติ

บทเรียนจากอดีตและมาตรการในอนาคต

บริจสโตนระบุว่าระบบรักษาความปลอดภัยที่มีอยู่ ทั้งการยืนยันตัวตนแบบหลายขั้นตอน (MFA) และการเฝ้าระวังอย่างต่อเนื่อง ทำให้บริษัทสามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วและจำกัดความเสียหายได้

ทั้งนี้ บริษัทตั้งข้อสังเกตว่ารูปแบบการโจมตีในครั้งนี้ มีความคล้ายคลึงกับเหตุการณ์แรนซัมแวร์ในปี 2022 ที่มีกลุ่ม LockBit อยู่เบื้องหลัง ซึ่งเคยสร้างความเสียหายต่อระบบไอทีและการผลิตยางของบริษัทมาแล้ว

หลังจากนี้ บริจสโตนจะดำเนินการสอบสวนทางนิติวิทยาศาสตร์อย่างละเอียด เพื่อระบุช่องโหว่และเสริมความแข็งแกร่งของระบบป้องกันให้รัดกุมยิ่งขึ้น เพื่อสร้างความมั่นใจให้กับลูกค้าและพนักงาน และจะเผยแพร่รายงานฉบับสมบูรณ์หลังจากการตรวจสอบเสร็จสิ้น เพื่อเน้นย้ำความสำคัญของความยืดหยุ่นทางไซเบอร์ในเครือข่ายการผลิตทั่วโลกต่อไป

ปฏิบัติการนี้แสดงให้เห็นถึงความสำคัญของ แผนรับมือภัยคุกคามทางไซเบอร์ ที่มีประสิทธิภาพ การตัดสินใจที่เด็ดขาดและการประสานงานที่รวดเร็วของทีมงานมืออาชีพ ทำให้ภัยร้ายที่อาจสร้างความเสียหายมหาศาลต้องหยุดชะงักลงได้ในที่สุด

ที่มา: https://cyberpress.org/bridgestone-confirms-cyberattack/

About pawarit

Check Also

Nord เปิดตัว ‘NXD tupH’ นวัตกรรมเคลือบผิวชุดขับเคลื่อน ตอบโจทย์การฉีดล้างในอุตสาหกรรมอาหาร

ในสายการผลิตอาหาร เครื่องดื่ม หรือยา “ความสะอาด” คือหัวใจสำคัญที่สุด เครื่องจักรจึงต้องเผชิญกับการฉีดล้างทำความสะอาดอย่างหนัก (Wash-down) ทั้งจากน้ำ ความชื้น และสารเคมีที่มีฤทธิ์กัดกร่อนอยู่เป็นประจำ ซึ่งมักสร้างความปวดหัวให้กับผู้ประกอบการเสมอมา ล่าสุด Nord ผู้เชี่ยวชาญด้านเทคโนโลยีระบบขับเคลื่อน ได้เปิดตัว …

Huawei เปิดตัวเทคโนโลยีชิปใหม่ ลุยเป้าหมายเทียบชั้น 1.4 นาโนเมตร ภายในปี 2031

เมื่อกฎของมัวร์ (Moore’s Law) ที่เน้นการลดขนาดทรานซิสเตอร์กำลังเดินมาถึงขีดจำกัดทางฟิสิกส์และต้นทุน ประกอบกับกำแพงมาตรการคว่ำบาตรจากสหรัฐฯ Huawei จึงพลิกเกมครั้งใหญ่ นำเสนอแนวทางใหม่ที่ไม่พึ่งพาการย่อส่วนชิปแบบเดิม ๆ แต่หันไปมุ่งเน้นที่การจัดการ “เวลา” แทน โดยตั้งเป้าที่จะบรรลุความหนาแน่นของทรานซิสเตอร์เทียบเท่าเทคโนโลยีการผลิตระดับ 1.4 นาโนเมตร …