ความปลอดภัยของข้อมูลส่วนบุคคลถือเป็นสิ่งสำคัญอันดับต้น ๆ ไม่ว่าจะเป็นเรื่องทั่วไป หรือแม้กระทั่งข้อมูลที่สำคัญอย่างเช่นข้อมูลบัตรเครดิตที่ถือเป็นข้อมูลที่ควรได้รับการปกป้องอย่างดีที่สุด เพราะข้อมูลเหล่านี้อาจถูกผู้ไม่หวังดีนำไปสร้างความเสียหายให้แก่เจ้าของข้อมูลได้ ดังนั้น การป้องกันไม่ให้ข้อมูลรั่วไหลจึงเป็นเรื่องสำคัญอย่างยิ่ง โดยเฉพาะในธุรกิจขนาดใหญ่ที่มีฐานข้อมูลของลูกค้าเป็นจำนวนมาก ยิ่งควรได้รับการป้องกันที่แน่นหนาและรัดกุม เพื่อให้ลูกค้ามั่นใจว่าข้อมูลเหล่านั้นจะปลอดภัย
แต่แน่นอนว่าต่อให้องค์กรเหล่านั้นจะมีระบบการป้องกันข้อมูลที่ดีเยี่ยมแค่ไหน ก็ยังอาจจะมีช่องโหว่ให้กับมิจฉาชีพได้อยู่ดี ดังเช่นในกรณีของ ‘InterContinental Hotels Group’ หรือ ‘IHG’ เครือโรงแรมขนาดใหญ่ติดอันดับ Top 3 ของโลก ที่ได้ออกมายืนยันว่าบริษัทในเครือ ‘Holiday Inn’ ได้รับผลกระทบจากการโจมตีทางไซเบอร์ โดยบริษัทได้ออกแถลงการณ์ว่ากำลังตรวจสอบการเข้าถึงโดยไม่ได้รับอนุญาตกับระบบเทคโนโลยีจำนวนหนึ่งของบริษัท
โดยแถลงการณ์ดังกล่าวเกิดขึ้นสองวันหลังจากช่องทางการจองห้องพักของบริษัทในสหราชอาณาจักรทั้งในเว็บไซต์และแอปพลิเคชันอื่น ๆ หยุดชะงัก ทำให้ลูกค้าจำนวนมากไม่สามารถจองที่พักทางออนไลน์ได้ ขณะที่ ‘IHG’ ได้ยืนยันว่ากำลังประเมินลักษณะ ขอบเขต และผลกระทบของเหตุการณ์ และกำลังดำเนินการตามแผนรับมือ ซึ่งมีรายงานว่ามีการแต่งตั้งผู้เชี่ยวชาญภายนอกเพื่อตรวจสอบการละเมิด พร้อมกันนี้ ทาง ‘IHG’ ได้ยืนยันว่าลูกค้ายังสามารถดำเนินการจองห้องพักกับทางโรงแรมได้โดยตรง
ด้าน ‘Jon Fielding’ กรรมการผู้จัดการของ ‘EMEA Apricorn’ ได้แสดงความเห็นเกี่ยวกับกรณีดังกล่าวว่า หาก ‘IHG’ มีกลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพจะทำให้การกู้คืนราบรื่นขึ้น และข้อมูลควรได้รับการสำรองอย่างสม่ำเสมอและเป็นไปโดยอัตโนมัติหากเป็นไปได้ เพื่อให้มั่นใจว่าจะสามารถกู้คืนได้อย่างรวดเร็ว
อย่างไรก็ดีกรณีที่เกิดขึ้นกับ ‘Holiday Inn’ ในสหราชอาณาจักร เป็นเหตุการณ์ที่เกิดขึ้นหลายสัปดาห์หลังเหตุการณ์ที่เกิดขึ้นกับ ‘Holiday Inn’ ในอิสตันบูล เมื่อวันที่ 26 สิงหาคม 2565 ที่ผู้คุกคามได้เปิดเผยข้อมูลที่ขโมยมาจากบริษัท ผ่านการ ‘LockBit’ ซึ่งเป็นการดำเนินการในรูปแบบ Ransomware as a Service (RaaS) ถือเป็นมัลแวร์ที่เป็นอันตรายซึ่งมีไว้เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงระบบคอมพิวเตอร์ เว้นแต่จะมีการจ่ายค่าไถ่ โดย ‘LockBit’ จะแพร่กระจายการติดไวรัสบนเครือข่ายโดยอัตโนมัติ พร้อมทั้งค้นหาเป้าหมายที่มีค่า และเข้ารหัสระบบคอมพิวเตอร์ที่สามารถเข้าถึงได้
ขณะเดียวกัน ‘Marc Warren’ ผู้เชี่ยวชาญด้านผลิตภัณฑ์ของ ‘Osirium’ ระบุว่า แม้จะยังไม่รู้ว่าเกิดอะไรขึ้นที่ ‘IHG’ แต่ระบบโรงแรมนั้นซับซ้อนมาก และมักจะรวมถึงซัพพลายเออร์ภายนอก เช่น ระบบทำความร้อน ระบบจอง กล้องวงจรปิด และอื่น ๆ อีกมากมาย
นอกจากนี้ สถานที่ตั้งของโรงแรมทุกแห่งขึ้นอยู่กับระบบไอทีที่หลากหลาย ตั้งแต่การจอง การชำระเงิน ไปจนถึงการควบคุมสต็อก แต่สถานที่เหล่านี้หลายแห่งมักไม่มีการสนับสนุนด้านไอทีในพื้นที่ นั่นจึงเป็นเหตุผลสำคัญที่ต้องมีการป้องกันพื้นฐาน เช่น การทำให้มั่นใจว่าพนักงานมีระดับการอนุญาตหรือการเข้าถึงที่จำเป็นน้อยที่สุดในการทำงานให้เสร็จ การเข้าถึงจากภายนอกจะถูกควบคุมและตรวจสอบอย่างเข้มงวด และบัญชีผู้ใช้จะได้รับการตรวจสอบและอัปเดตอย่างต่อเนื่องเป็น รวมถึงพนักงานเข้าร่วมหรือออกจากโรงแรม
เขียนและเรียบเรียง : เพชรรัตน์ แสงมณี
ที่มา : infosecurity, tutorialspoint
ติดตาม Business+ ได้ที่ : https://www.thebusinessplus.com/
Line Business+ ได้ที่ : https://lin.ee/pbIHCuS
IG ได้ที่ : https://www.instagram.com/businessplus.newgen2021/
#Businessplus #Business+ #นิตยสารBusinessplus #IHG #การโจมตีทางไซเบอร์ #โจมตีไซเบอร์ #InterContinentalHotelsGroup #HolidayInn