เอเจนซีส์ - มัลแวร์เรียกค่าไถ่ตัวใหม่ออกอาละวาดทั่วโลกตั้งแต่วันอังคาร (28 มิ.ย.) ต่อเนื่องมาจนถึงวันพุธ (29) ประเทศที่ถูกเล่นงานหนักที่สุดคือรัสเซียและยูเครน นอกจากนี้ยังมีเหยื่อกระจัดกระจายทั้งในยุโรป อเมริกา รวมถึงเอเชีย ขณะที่ผู้เชี่ยวชาญยังไม่สามารถระบุได้ว่า แรนซัมแวร์ตัวนี้มีใครอยู่เบื้องหลัง เพียงพบรหัสซึ่งก็มีอยู่ใน “วันนาคราย” ที่แสดงฤทธิ์เดชก่อนหน้านี้ แต่เชื่อว่า ผลกระทบอาจไม่รุนแรงเท่า อย่างไรก็ดี หลายคนคิดว่าไวรัสสายพันธุ์ใหม่นี้ไม่มี “คิลล์ สวิตช์” หรือรหัสทำลายตัวเอง
การระบาดอย่างรวดเร็วของมัลแวร์เรียกค่าไถ่ล่าสุดที่เริ่มต้นเมื่อวันอังคาร (28) ตอกย้ำความกังวลที่เพิ่มมากขึ้นว่า ภาคธุรกิจของโลกล้มเหลวในการปกป้องเครือข่ายของตนจากเหล่าแฮ็กเกอร์ที่ก้าวร้าวขึ้นอย่างมากและสามารถจัดการปิดโครงสร้างพื้นฐาน และทำให้เครือข่ายข้อมูลของภาครัฐและเอกชนกลายเป็นง่อย
ฝยวันพุธ (28) ธุรกิจหลายแห่งในเอเชีย-แปซิฟิกรายงานว่าการทำงานหยุดชะงัก โดยในจำนวนนี้รวมถึงท่าเรือคอนเทนเนอร์ใหญ่ที่สุดของอินเดีย แม้ดูเหมือนว่าภาครัฐและเอกชนทั่วภูมิภาคได้รับผลกระทบเพียงจำกัดก็ตาม
รายงานระบุว่า มัลแวร์เรียกค่าไถ่ตัวใหม่นี้มีรหัส “อีเทอร์นัล บลู” ที่ผู้เชี่ยวชาญการรักษาความปลอดภัยในเครือข่ายไซเบอร์เชื่ออย่างกว้างขวางว่า ถูกขโมยจากสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (เอ็นเอสเอ) และถูกใช้ใน “วันนาคราย” มัลแวร์เรียกค่าไถ่ที่ออกอาละวาดใหญ่เมื่อเดือนที่แล้วในกว่า 150 ประเทศ และส่งผลต่อคอมพิวเตอร์กว่า 200,000 เครื่อง
ไวรัสนี้จะโจมตีคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์ ด้วยการเข้ารหัสฮาร์ดไดรฟ์และเขียนทับไฟล์ต่างๆ ในเครื่อง และเรียกค่าไถ่ 300 ดอลลาร์ที่ต้องจ่ายเป็นบิตคอยน์แลกกับการเข้าใช้งานคอมพิวเตอร์ได้เหมือนเดิม
ข้อมูลบัญชีแยกประเภทในการทำธุรกรรมที่แสดงบน blockchain.info ระบุว่า มีเหยื่อจ่ายค่าไถ่แล้วกว่า 30 ราย
ด้านไมโครซอฟท์บอกว่า ไวรัสดังกล่าวสามารถลุกลามผ่านข้อบกพร่องในโปรแกรม อย่างไรก็ตาม ข้อบกพร่องดังกล่าวสามารถแก้ไขได้ด้วยการติดตั้งแพตช์ที่บริษัทอัปเดตไว้เมื่อเดือนมีนาคม นอกจากนี้โปรแกรมต่อต้านไวรัสของบริษัทยังสามารถตรวจจับและกำจัดไวรัสนี้
โฆษกของผู้ผลิตซอฟต์แวร์ยักษ์ใหญ่แห่งนี้เสริมว่า บริษัทยังคงตรวจสอบและจะดำเนินมาตรการที่เหมาะสมเพื่อปกป้องลูกค้าต่อไป
สำหรับบริษัทและกิจการที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ล่าสุดนี้ ในเอเชียแปซิฟิก ที่เมืองมุมไบ ท่าเรือ เยาวหราล เนห์รู พอร์ต (เจเอ็นพีที) ท่าเรือคอนเทนเนอร์ใหญ่ที่สุดของอินเดีย เผยว่า การดำเนินงานชะงักงันเนื่องจากถูกโจมตีจากมัลแวร์เรียกค่าไถ่ ท่าเรือนี้ดำเนินการโดยเอพี โมลเลอร์-เมิร์สก์ บริษัทชิปปิ้งยักษ์ใหญ่ของเดนมาร์ก ที่รายงานว่า การดำเนินงานที่ท่าเรือลอสแองเจลีสประสบปัญหาเช่นเดียวกัน
พนักงานในอินเดียของเบียร์สดอร์ฟ ผู้ผลิตผลิตภัณฑ์ดูแลผิวนีเวีย และเรคกิตต์ เบนกิเซอร์ เจ้าของเอนฟามิลและไลซอล เผยว่า ระบบบางส่วนถูกมัลแวร์เรียกค่าไถ่โจมตี
ที่ออสเตรเลีย โรงงานช็อกโกแลตแคดบิวรีได้รับผลกระทบจากเหตุการณ์นี้เช่นเดียวกับปฏิบัติการอีกหลายแห่งในหลายภูมิภาคของบริษัทแม่ คือ มอนเดเลซ อินเตอร์เนชันแนล ทว่า ยังไม่ชัดเจนว่าต้นเหตุมาจากการโจมตีทางไซเบอร์หรือไม่
บริษัทรักษาความปลอดภัยทางไซเบอร์ แคสเปอร์สกี แล็บ และไฟร์อาย เผยว่า ตรวจพบการโจมตีในอีกหลายประเทศในย่านเอเชีย-แปซิฟิก แต่ไม่ได้ให้รายละเอียดใดๆ
อย่างไรก็ดี แคสเปอร์สกี แล็บระบุว่า ประเทศที่ได้รับผลกระทบหนักที่สุดโดยมีเหยื่อถูกโจมตีเป็นพันรายคือรัสเซียและยูเครน นอกจากนี้ยังมีเหยื่อกระจายอยู่ในหลายประเทศ รวมถึงอังกฤษ ฝรั่งเศส เยอรมนี อิตาลี โปแลนด์ และอเมริกา ทว่า ยังไม่สามารถระบุจำนวนการโจมตีทั้งหมดได้
ผู้เชี่ยวชาญด้านความมั่นคงคาดว่า ผลกระทบครั้งนี้จะน้อยกว่าเมื่อครั้งวันนะคราย เนื่องจากคอมพิวเตอร์จำนวนมากอัปเดตโปรแกรมวินโดวส์ป้องกันการถูกโจมตีด้วยรหัสอีเทอร์นัลบลูไว้แล้ว
อย่างไรก็ดี ผู้เชี่ยวชาญอีกกลุ่มไม่คิดว่าแรนซัมแวร์ตัวใหม่มี “คิลล์ สวิตช์” หรือรหัสทำลายตัวเอง หมายความว่า น่าจะหาทางหยุดยั้งได้ยากกว่าวันนะครายที่นักวิจัยบางคนบอกว่า อาจมาจากรหัสมัลแวร์ที่ใช้ในซอฟต์แวร์เรียกค่าไถ่ตัวก่อนๆ ที่ชื่อว่า “เพ็ตยา” และ “โกลเด้นอาย”
ทว่า แคสเปอร์สกี แล็บคิดว่า มัลแวร์ล่าสุดเป็นแรนซัมแวร์ใหม่ที่ไม่เคยพบมาก่อนมากกว่า
ด้านกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ แถลงว่า กำลังติดตามการโจมตีนี้และประสานงานกับประเทศอื่นๆ พร้อมแนะนำไม่ให้เหยื่อจ่ายค่าไถ่ เนื่องจากไม่มีสิ่งรับประกันว่า การกระทำดังกล่าวจะทำให้เหยื่อกลับเข้าใช้งานคอมพิวเตอร์ได้อีก
ส่วนเอ็นเอสเอออกคำแถลงว่า เหตุการณ์นี้ไม่มีความเสี่ยงต่อสาธารณชน และอเมริกากำลังสอบสวนเพื่อหาคนผิดมารับโทษ
อย่างไรก็ตาม เอ็นเอสเอไม่ตอบรับหรือปฏิเสธรายงานที่ว่า ตนเป็นผู้พัฒนาอีเทอร์นัลบลูและเครื่องมือเจาะระบบอื่นๆ ที่กลุ่มชาโดว์ โบรกเกอร์ ขโมยและนำไปเผยแพร่ในระบบออนไลน์ก่อนหน้านี้
ผู้เชี่ยวชาญด้านความมั่นคงของภาคเอกชนหลายคนเชื่อว่า ชาโดว์ โบรกเกอร์มีสายสัมพันธ์กับรัฐบาลรัสเซีย และรัฐบาลเกาหลีเหนืออยู่เบื้องหลังวันนะคราย ทว่า รัฐบาลของทั้งสองประเทศต่างปฏิเสธว่า ไม่มีส่วนเกี่ยวข้องกับการโจมตีระดับโลกเหล่านี้
การโจมตีล่าสุดระลอกแรกๆ ได้รับการรายงานจากรัสเซียและยูเครน
รอสเนฟฟ์ของรัสเซีย ซึ่งเป็นหนึ่งในผู้ผลิตน้ำมันดิบใหญ่ที่สุดของโลกในแง่ปริมาณ เผยว่า ระบบคอมพิวเตอร์ของบริษัทได้รับผลกระทบรุนแรง แต่ส่วนการผลิตน้ำมันปลอดภัยเนื่องจากมีการปรับเปลี่ยนไปใช้ระบบสำรองแทน
รองนายกรัฐมนตรีพาฟโล โรเซนโกของยูเครน แถลงว่า เครือข่ายคอมพิวเตอร์ของรัฐบาลหยุดทำงาน และการดำเนินการของธนาคารและบริษัทหลายแห่ง ซึ่งรวมถึงบริษัทพลังงานของรัฐ หยุดชะงัก
ทางด้าน ดับเบิลยูพีพี เอเจนซีโฆษณาใหญ่ที่สุดของโลก ได้รับผลกระทบเช่นกัน รายงานระบุว่า พนักงานได้รับคำสั่งให้ปิดคอมพิวเตอร์
นอกจากนี้ยังมีบรรษัทข้ามชาติอีกมากมายตกเป็นเหยื่อการโจมตีครั้งนี้ อาทิ เมิร์ค บริษัทยายักษ์ใหญ่ของอเมริกา และแซงก์-โกแบง บริษัทอุตสาหกรรมชั้นนำของฝรั่งเศส