“แฮก M&S สะเทือนวงการ — HyperBUNKER เสนอทางรอดด้วยคลังสำรองแบบออฟไลน์ที่แฮกเกอร์แตะไม่ได้”
Marks & Spencer (M&S) ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ในเดือนเมษายน 2025 ส่งผลให้ระบบภายในล่ม, พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ, และบริการออนไลน์รวมถึงการชำระเงินแบบไร้สัมผัสถูกระงับชั่วคราว ความเสียหายครั้งนี้ทำให้มูลค่าบริษัทหายไปเกือบ £700 ล้าน และกลายเป็นกรณีศึกษาสำคัญของการป้องกันข้อมูลในองค์กรขนาดใหญ่
หนึ่งในแนวทางที่ถูกพูดถึงมากคือการใช้ระบบสำรองข้อมูลแบบ “ออฟไลน์จริง” ซึ่งไม่เชื่อมต่อกับเครือข่ายใด ๆ เลย — และ HyperBUNKER จากโครเอเชียก็เสนอทางออกนี้อย่างจริงจัง โดยใช้เทคโนโลยี data diode ที่สร้างช่องทาง “ทางเดียว” สำหรับการเขียนข้อมูลลงคลังสำรอง โดยไม่มีช่องทางย้อนกลับหรือการเชื่อมต่อใด ๆ กับระบบภายนอก
HyperBUNKER ใช้โครงสร้างแบบ rack shelf ที่เก็บข้อมูลบน SSD หรือฮาร์ดดิสก์ พร้อมระบบ optocoupler ที่ตรวจสอบการเข้าถึงแบบแยกไฟฟ้า และ logic แบบ “butlering” ที่ไม่พึ่งพาโปรโตคอลหรือ handshake ใด ๆ ทำให้คลังข้อมูลนี้ “ล่องหน” ในโครงสร้างเครือข่าย และไม่สามารถถูกแฮกผ่านออนไลน์ได้เลย
แม้แนวคิดนี้จะดูเหมือนมาจากโรงงานนิวเคลียร์หรือระบบทหาร แต่ HyperBUNKER ยืนยันว่าองค์กรทั่วไปก็สามารถนำไปใช้ได้ โดยเฉพาะในยุคที่แรนซัมแวร์พุ่งสูงถึง 37% จากปีที่แล้ว และการโจมตีมักเริ่มจากการลบหรือเข้ารหัสระบบสำรองก่อน
อย่างไรก็ตาม การใช้ระบบนี้ต้องแลกกับต้นทุนที่สูง, การจัดการที่ซับซ้อน และความเสี่ยงด้านการโจรกรรมทางกายภาพ ซึ่งทำให้องค์กรต้องพิจารณาอย่างรอบคอบก่อนลงทุน
ข้อมูลสำคัญจากข่าว
M&S ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ทำให้ระบบภายในล่ม
พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ และบริการออนไลน์ถูกระงับ
มูลค่าบริษัทลดลงเกือบ £700 ล้านภายในไม่กี่วัน
HyperBUNKER เสนอระบบสำรองข้อมูลแบบออฟไลน์โดยใช้ data diode
ระบบนี้เขียนข้อมูลแบบทางเดียว ไม่มีช่องทางย้อนกลับ
ใช้ SSD หรือฮาร์ดดิสก์ใน rack shelf พร้อม optocoupler และ logic แบบไม่พึ่งโปรโตคอล
ระบบนี้ไม่สามารถถูกแฮกผ่านเครือข่ายได้
เหมาะกับองค์กรที่ต้องการป้องกันข้อมูลสำคัญจากแรนซัมแวร์
ข้อมูลเสริมจากภายนอก
แรนซัมแวร์ในปี 2025 เพิ่มขึ้น 37% จากปี 2024
กลุ่มแฮกเกอร์ Scattered Spider ใช้เทคนิค MFA fatigue และ SIM swapping ในการเจาะระบบ M&S
การขโมยไฟล์ NTDS.dit ทำให้แฮกเกอร์สามารถถอดรหัสรหัสผ่านและเคลื่อนที่ในระบบได้
HyperBUNKER ก่อตั้งโดยทีมจาก InfoLAB ซึ่งเชี่ยวชาญด้านการกู้ข้อมูล
ระบบนี้สามารถกู้คืนโครงสร้างไฟล์แบบ NAS ได้ครบถ้วนในกรณีฉุกเฉิน
คำเตือนและข้อจำกัด
ระบบ HyperBUNKER ต้องลงทุนสูงและมีความซับซ้อนในการจัดการ
การโจรกรรมทางกายภาพยังเป็นช่องโหว่เดียวที่ระบบนี้ไม่สามารถป้องกันได้
องค์กรต้องมีพื้นที่และทีมงานที่เข้าใจการจัดการคลังข้อมูลแบบออฟไลน์
การใช้ระบบนี้อาจต้องมีการเปลี่ยนแปลงโครงสร้างการสำรองข้อมูลเดิมทั้งหมด
ไม่เหมาะกับองค์กรที่ต้องการความเร็วในการสำรองแบบเรียลไทม์หรือ cloud-based
https://www.techradar.com/pro/security/unhackable-backup-storage-could-have-helped-in-the-m-s-hack-case-by-keeping-data-physically-offline-but-it-comes-at-a-cost
Marks & Spencer (M&S) ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ในเดือนเมษายน 2025 ส่งผลให้ระบบภายในล่ม, พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ, และบริการออนไลน์รวมถึงการชำระเงินแบบไร้สัมผัสถูกระงับชั่วคราว ความเสียหายครั้งนี้ทำให้มูลค่าบริษัทหายไปเกือบ £700 ล้าน และกลายเป็นกรณีศึกษาสำคัญของการป้องกันข้อมูลในองค์กรขนาดใหญ่
หนึ่งในแนวทางที่ถูกพูดถึงมากคือการใช้ระบบสำรองข้อมูลแบบ “ออฟไลน์จริง” ซึ่งไม่เชื่อมต่อกับเครือข่ายใด ๆ เลย — และ HyperBUNKER จากโครเอเชียก็เสนอทางออกนี้อย่างจริงจัง โดยใช้เทคโนโลยี data diode ที่สร้างช่องทาง “ทางเดียว” สำหรับการเขียนข้อมูลลงคลังสำรอง โดยไม่มีช่องทางย้อนกลับหรือการเชื่อมต่อใด ๆ กับระบบภายนอก
HyperBUNKER ใช้โครงสร้างแบบ rack shelf ที่เก็บข้อมูลบน SSD หรือฮาร์ดดิสก์ พร้อมระบบ optocoupler ที่ตรวจสอบการเข้าถึงแบบแยกไฟฟ้า และ logic แบบ “butlering” ที่ไม่พึ่งพาโปรโตคอลหรือ handshake ใด ๆ ทำให้คลังข้อมูลนี้ “ล่องหน” ในโครงสร้างเครือข่าย และไม่สามารถถูกแฮกผ่านออนไลน์ได้เลย
แม้แนวคิดนี้จะดูเหมือนมาจากโรงงานนิวเคลียร์หรือระบบทหาร แต่ HyperBUNKER ยืนยันว่าองค์กรทั่วไปก็สามารถนำไปใช้ได้ โดยเฉพาะในยุคที่แรนซัมแวร์พุ่งสูงถึง 37% จากปีที่แล้ว และการโจมตีมักเริ่มจากการลบหรือเข้ารหัสระบบสำรองก่อน
อย่างไรก็ตาม การใช้ระบบนี้ต้องแลกกับต้นทุนที่สูง, การจัดการที่ซับซ้อน และความเสี่ยงด้านการโจรกรรมทางกายภาพ ซึ่งทำให้องค์กรต้องพิจารณาอย่างรอบคอบก่อนลงทุน
ข้อมูลสำคัญจากข่าว
M&S ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ทำให้ระบบภายในล่ม
พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ และบริการออนไลน์ถูกระงับ
มูลค่าบริษัทลดลงเกือบ £700 ล้านภายในไม่กี่วัน
HyperBUNKER เสนอระบบสำรองข้อมูลแบบออฟไลน์โดยใช้ data diode
ระบบนี้เขียนข้อมูลแบบทางเดียว ไม่มีช่องทางย้อนกลับ
ใช้ SSD หรือฮาร์ดดิสก์ใน rack shelf พร้อม optocoupler และ logic แบบไม่พึ่งโปรโตคอล
ระบบนี้ไม่สามารถถูกแฮกผ่านเครือข่ายได้
เหมาะกับองค์กรที่ต้องการป้องกันข้อมูลสำคัญจากแรนซัมแวร์
ข้อมูลเสริมจากภายนอก
แรนซัมแวร์ในปี 2025 เพิ่มขึ้น 37% จากปี 2024
กลุ่มแฮกเกอร์ Scattered Spider ใช้เทคนิค MFA fatigue และ SIM swapping ในการเจาะระบบ M&S
การขโมยไฟล์ NTDS.dit ทำให้แฮกเกอร์สามารถถอดรหัสรหัสผ่านและเคลื่อนที่ในระบบได้
HyperBUNKER ก่อตั้งโดยทีมจาก InfoLAB ซึ่งเชี่ยวชาญด้านการกู้ข้อมูล
ระบบนี้สามารถกู้คืนโครงสร้างไฟล์แบบ NAS ได้ครบถ้วนในกรณีฉุกเฉิน
คำเตือนและข้อจำกัด
ระบบ HyperBUNKER ต้องลงทุนสูงและมีความซับซ้อนในการจัดการ
การโจรกรรมทางกายภาพยังเป็นช่องโหว่เดียวที่ระบบนี้ไม่สามารถป้องกันได้
องค์กรต้องมีพื้นที่และทีมงานที่เข้าใจการจัดการคลังข้อมูลแบบออฟไลน์
การใช้ระบบนี้อาจต้องมีการเปลี่ยนแปลงโครงสร้างการสำรองข้อมูลเดิมทั้งหมด
ไม่เหมาะกับองค์กรที่ต้องการความเร็วในการสำรองแบบเรียลไทม์หรือ cloud-based
https://www.techradar.com/pro/security/unhackable-backup-storage-could-have-helped-in-the-m-s-hack-case-by-keeping-data-physically-offline-but-it-comes-at-a-cost
🛡️ “แฮก M&S สะเทือนวงการ — HyperBUNKER เสนอทางรอดด้วยคลังสำรองแบบออฟไลน์ที่แฮกเกอร์แตะไม่ได้”
Marks & Spencer (M&S) ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ในเดือนเมษายน 2025 ส่งผลให้ระบบภายในล่ม, พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ, และบริการออนไลน์รวมถึงการชำระเงินแบบไร้สัมผัสถูกระงับชั่วคราว ความเสียหายครั้งนี้ทำให้มูลค่าบริษัทหายไปเกือบ £700 ล้าน และกลายเป็นกรณีศึกษาสำคัญของการป้องกันข้อมูลในองค์กรขนาดใหญ่
หนึ่งในแนวทางที่ถูกพูดถึงมากคือการใช้ระบบสำรองข้อมูลแบบ “ออฟไลน์จริง” ซึ่งไม่เชื่อมต่อกับเครือข่ายใด ๆ เลย — และ HyperBUNKER จากโครเอเชียก็เสนอทางออกนี้อย่างจริงจัง โดยใช้เทคโนโลยี data diode ที่สร้างช่องทาง “ทางเดียว” สำหรับการเขียนข้อมูลลงคลังสำรอง โดยไม่มีช่องทางย้อนกลับหรือการเชื่อมต่อใด ๆ กับระบบภายนอก
HyperBUNKER ใช้โครงสร้างแบบ rack shelf ที่เก็บข้อมูลบน SSD หรือฮาร์ดดิสก์ พร้อมระบบ optocoupler ที่ตรวจสอบการเข้าถึงแบบแยกไฟฟ้า และ logic แบบ “butlering” ที่ไม่พึ่งพาโปรโตคอลหรือ handshake ใด ๆ ทำให้คลังข้อมูลนี้ “ล่องหน” ในโครงสร้างเครือข่าย และไม่สามารถถูกแฮกผ่านออนไลน์ได้เลย
แม้แนวคิดนี้จะดูเหมือนมาจากโรงงานนิวเคลียร์หรือระบบทหาร แต่ HyperBUNKER ยืนยันว่าองค์กรทั่วไปก็สามารถนำไปใช้ได้ โดยเฉพาะในยุคที่แรนซัมแวร์พุ่งสูงถึง 37% จากปีที่แล้ว และการโจมตีมักเริ่มจากการลบหรือเข้ารหัสระบบสำรองก่อน
อย่างไรก็ตาม การใช้ระบบนี้ต้องแลกกับต้นทุนที่สูง, การจัดการที่ซับซ้อน และความเสี่ยงด้านการโจรกรรมทางกายภาพ ซึ่งทำให้องค์กรต้องพิจารณาอย่างรอบคอบก่อนลงทุน
✅ ข้อมูลสำคัญจากข่าว
➡️ M&S ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ทำให้ระบบภายในล่ม
➡️ พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ และบริการออนไลน์ถูกระงับ
➡️ มูลค่าบริษัทลดลงเกือบ £700 ล้านภายในไม่กี่วัน
➡️ HyperBUNKER เสนอระบบสำรองข้อมูลแบบออฟไลน์โดยใช้ data diode
➡️ ระบบนี้เขียนข้อมูลแบบทางเดียว ไม่มีช่องทางย้อนกลับ
➡️ ใช้ SSD หรือฮาร์ดดิสก์ใน rack shelf พร้อม optocoupler และ logic แบบไม่พึ่งโปรโตคอล
➡️ ระบบนี้ไม่สามารถถูกแฮกผ่านเครือข่ายได้
➡️ เหมาะกับองค์กรที่ต้องการป้องกันข้อมูลสำคัญจากแรนซัมแวร์
✅ ข้อมูลเสริมจากภายนอก
➡️ แรนซัมแวร์ในปี 2025 เพิ่มขึ้น 37% จากปี 2024
➡️ กลุ่มแฮกเกอร์ Scattered Spider ใช้เทคนิค MFA fatigue และ SIM swapping ในการเจาะระบบ M&S
➡️ การขโมยไฟล์ NTDS.dit ทำให้แฮกเกอร์สามารถถอดรหัสรหัสผ่านและเคลื่อนที่ในระบบได้
➡️ HyperBUNKER ก่อตั้งโดยทีมจาก InfoLAB ซึ่งเชี่ยวชาญด้านการกู้ข้อมูล
➡️ ระบบนี้สามารถกู้คืนโครงสร้างไฟล์แบบ NAS ได้ครบถ้วนในกรณีฉุกเฉิน
‼️ คำเตือนและข้อจำกัด
⛔ ระบบ HyperBUNKER ต้องลงทุนสูงและมีความซับซ้อนในการจัดการ
⛔ การโจรกรรมทางกายภาพยังเป็นช่องโหว่เดียวที่ระบบนี้ไม่สามารถป้องกันได้
⛔ องค์กรต้องมีพื้นที่และทีมงานที่เข้าใจการจัดการคลังข้อมูลแบบออฟไลน์
⛔ การใช้ระบบนี้อาจต้องมีการเปลี่ยนแปลงโครงสร้างการสำรองข้อมูลเดิมทั้งหมด
⛔ ไม่เหมาะกับองค์กรที่ต้องการความเร็วในการสำรองแบบเรียลไทม์หรือ cloud-based
https://www.techradar.com/pro/security/unhackable-backup-storage-could-have-helped-in-the-m-s-hack-case-by-keeping-data-physically-offline-but-it-comes-at-a-cost
0 Comments
0 Shares
34 Views
0 Reviews
Thai