ฮาวายเอี้ยนแอร์ไลน์ถูกโจมตีทางไซเบอร์! ภัยคุกคามใหม่ที่อุตสาหกรรมต้องเผชิญคืออะไร?

ฮาวายเอี้ยนแอร์ไลน์ถูกโจมตีทางไซเบอร์! ภัยคุกคามใหม่ที่อุตสาหกรรมต้องเผชิญคืออะไร?

2025年06月28日 01:12

1. นำเสนอ――คลื่นไซเบอร์ที่โจมตี "ประตูสู่สวรรค์"

 ห้องโถงขาออกของสนามบินนานาชาติฮอนโนลูลู ครอบครัวที่สวมเสื้อฮาวายหยุดอยู่หน้าตู้เช็คอินอัตโนมัติและตรวจสอบ X ของสายการบิน (เดิมชื่อ Twitter) บนสมาร์ทโฟน ข้างโลโก้ของ Hawaiian Airlines ที่คุ้นเคยคือโพสต์ปักหมุดว่า "We are addressing a cybersecurity event―ปัจจุบันไม่มีผลกระทบต่อเที่ยวบิน" วันที่ 26 มิถุนายน 2025 เวลา 8:00 น. (เวลาฮาวาย) ข่าวการโจมตีไซเบอร์ที่ทำให้ระบบ IT ของบริษัทบางส่วนหยุดชะงักได้สร้างความตึงเครียดชั่วครู่ให้กับนักท่องเที่ยวทั่วโลกที่ผ่านประตูสู่ฮาวาย แต่บนรันเวย์ A330 ยังคงออกเดินทางตามกำหนดเวลา และพนักงานต้อนรับบนเครื่องบินต้อนรับด้วยรอยยิ้ม "Aloha!" ตามปกติ ในขณะที่เบื้องหลังการดำเนินการที่ดูเหมือนปกติ ทีมข้อมูลและบริษัทนิติวิทยาศาสตร์ภายนอก รวมถึงหน่วยงานรัฐบาลกลาง กำลังทำงานอย่างไม่หยุดยั้ง hawaiinewsnow.com


2. ไทม์ไลน์ของการค้นพบการโจมตีไซเบอร์

  • 26 มิถุนายน 06:45 HST:เครื่องมือเฝ้าระวังเครือข่ายตรวจพบทราฟฟิกจำนวนมากเข้าสู่เซิร์ฟเวอร์การจัดการการจอง

  • 07:10:SOC (ศูนย์ปฏิบัติการความปลอดภัย) ของบริษัทตัดสินว่าเป็น "เหตุการณ์" และแยกบางระบบออก

  • 08:00:รายงานครั้งแรกไปยังกรมการขนส่งรัฐฮาวาย (HDOT) X อย่างเป็นทางการของหน่วยงานโพสต์ว่า "เที่ยวบินปลอดภัย" (มีคนกดถูกใจ 1,800 ครั้ง)

  • 10:30 (23:30 UTC):รอยเตอร์รายงานข่าวด่วนเกี่ยวกับ "ความเป็นไปได้ของแรนซัมแวร์" และตีพิมพ์ในหน้าหลักระหว่างประเทศ reuters.com

  • 13:00:อัปเดตแถลงการณ์อย่างเป็นทางการ ระบุว่า "ไม่มีผลกระทบต่อการเดินทางของผู้โดยสาร กำลังดำเนินการฟื้นฟูตามลำดับ" newsroom.hawaiianairlines.com

  • 27 มิถุนายน:The Record และ Bleeping Computer รายงานข่าวต่อเนื่อง มีความคิดเห็นจากผู้เชี่ยวชาญมากมาย therecord.mediableepingcomputer.com

3. ขอบเขตของผลกระทบ――เบื้องหลัง "การดำเนินการที่ไม่เสียหาย"

 แม้ว่าภายนอกจะดูสงบ แต่จริง ๆ แล้วการจัดการการจองและความภักดี การจัดการสินค้า อีเมลภายในและระบบอื่น ๆ ประมาณ 15 ระบบถูกตัดขาดเป็นขั้น ๆ เนื่องจากการเชื่อมโยงข้อมูลการดำเนินงานรวมถึงสายสำรองถูกวางไว้ในเซ็กเมนต์อื่น การจัดตารางเครื่องบินและการสร้างแผนการบินยังคงดำเนินต่อไป อย่างไรก็ตาม ผู้โดยสารรายงานความไม่สะดวก เช่น "ไม่สามารถเข้าสู่ระบบแอปมือถือ" และ "มีความล่าช้าไม่กี่วินาทีในการเช็คอินผ่านเว็บ" โพสต์ X ที่ว่า "ได้รับบัตรโดยสารกระดาษที่เคาน์เตอร์เช็คอินเป็นครั้งแรกนับตั้งแต่หลังโควิด" ก็ถูกแพร่กระจาย reuters.combleepingcomputer.com


4. เงาของแรนซัมและวิธีการก่อเหตุที่ปรากฏขึ้น

 สิ่งที่ผู้เชี่ยวชาญให้ความสนใจคือคำว่า **"orderly restoration (การฟื้นฟูอย่างเป็นระเบียบ)" ในเอกสารอย่างเป็นทางการ ซึ่งมักใช้โดยบริษัทที่ได้รับผลกระทบจากแรนซัมเพื่อแสดงกระบวนการถอดรหัสกุญแจ ตามรายงานของบริษัทวิจัย APT Malcore กลุ่มแรนซัมหลักที่มุ่งเป้าไปที่การบินและการขนส่งในปี 2025 คือกลุ่ม LockBit ที่เหลือ "Tau Group"และกลุ่มใหม่ "PacificJackal"ซึ่งทั้งสองมีเซิร์ฟเวอร์ฐานอยู่ในเอเชียแปซิฟิก ในกรณีของ Hawaiian Airlines ไม่มีหลักฐานการเข้ารหัสที่ยืนยันได้** แต่กลับมีการกล่าวถึง "การขโมยข้อมูลรับรองและการขู่กรรโชกด้วยอีเมลเรียกค่าไถ่บิตคอยน์แบบ 'การขู่กรรโชกสองครั้ง'" therecord.media


5. ความท้าทายที่เกิดขึ้นในช่วงการรวมกับ Alaska Airlines

 เพียง 9 เดือนหลังจากการซื้อกิจการมูลค่า 1.9 พันล้านดอลลาร์โดยกลุ่ม Alaska Airlines ในเดือนกันยายน 2024 Hawaiian Airlines อยู่ระหว่างการปรับโครงสร้างองค์กรและการรวมระบบ หุ้นของบริษัทแม่ ALK ลดลง 4.2% หลังจากรายงานเหตุการณ์นี้ ขุดลึกลงไปในระดับลบ 25% ตั้งแต่ต้นปี แต่ในการประชุมชี้แจงสำหรับนักลงทุนในวันเดียวกัน พวกเขาเน้นว่า "การลงทุนเพื่อเร่งความร่วมมือจากการควบรวมกิจการยังคงเป็นไปตามแผน" นักวิเคราะห์ตลาดชี้ว่า "ความล่าช้าในการรวมตัวตน (IDaaS)ในระหว่างการรวมกิจการได้ขยายพื้นที่โจมตี" investopedia.com


6. ผลกระทบต่อเศรษฐกิจและการท่องเที่ยวของฮาวาย

 สำนักงานการท่องเที่ยวฮาวาย (HTA) บันทึกนักท่องเที่ยว 10.3 ล้านคนและการใช้จ่ายรวม 21 พันล้านดอลลาร์ในปี 2024 โดยเฉพาะ Hawaiian Airlines ถือครองส่วนแบ่งเส้นทางภายในรัฐประมาณ 65% ผู้จัดการทัวร์ที่ Ala Moana ประเมินว่า "ความกังวลว่า 'จะบินหรือไม่' ทำให้จิตใจผู้บริโภคเย็นลง หากล่าช้า 1 วัน จะเกิดความสูญเสียทางเศรษฐกิจประมาณ18 ล้านดอลลาร์" ในขณะที่ HTA ระบุว่า "ตราบใดที่การดำเนินงานยังคงดำเนินต่อไป ความสูญเสียจริงจะน้อยที่สุด" และยังไม่มีการยืนยันการเพิ่มขึ้นของอัตราการยกเลิกในขณะนี้


7. เสียงจากโซเชียลมีเดีย――Aloha Spirit ที่สั่นคลอน

  • "ไม่สามารถเข้าสู่เว็บไซต์จาก Wi-Fi สนามบินได้💦 แต่ที่ประตูยังสงบ ขอบคุณพนักงาน Mahalo!"(@honolulu_runner)

  • "โทรไปเปลี่ยนการจองแล้ว 'เวลารอคาดการณ์ 120 นาที' 😂 แต่เที่ยวบินตรงเวลา"(r/Hawaii) reddit.com

  • "เหมือนกับ WestJet เมื่อปีที่แล้ว เร่ง Zero Trust ให้เร็วขึ้น⛑️"(r/InfoSecNews) reddit.com
     โพสต์เชิงบวกคิดเป็นประมาณ 60% โดยมีการแสดงความขอบคุณต่อพนักงานในสถานที่เป็นส่วนใหญ่ ในขณะที่มีเสียงกังวลเกี่ยวกับ "การรั่วไหลของข้อมูลส่วนบุคคล" ถึง 30% และจำนวนการเข้าชมหน้า FAQ ของบริษัทเพิ่มขึ้น 15 เท่าจากปกติ


8. มุมมองของผู้เชี่ยวชาญ――ความท้าทายของการป้องกันไซเบอร์ในอุตสาหกรรมการบิน

 FAA ของสหรัฐอเมริกาได้แก้ไข "คำแนะนำความปลอดภัยไซเบอร์ของบริษัทการบิน AC-325" ในปี 2023 เพื่อกำหนดให้SOC ต้องมีการปฏิบัติงานตลอด 24 ชั่วโมงและการส่งSBOM (รายการส่วนประกอบซอฟต์แวร์) แต่ระดับการใช้งานใน 10 บริษัทชั้นนำของสหรัฐฯ ยังอยู่ที่เพียง 72% นักวิเคราะห์จาก CERT ของมหาวิทยาลัยคาร์เนกีเมลลอน มิล่า คาวามูระ เตือนว่า "ช่วงการรวมระบบระหว่างระบบการจองเก่าและ API คลาวด์ใหม่ที่ 'เร่งรีบ'คือจุดบอดที่ใหญ่ที่สุด" therecord.media


9. การจัดการวิกฤติและชื่อเสียง

 บริษัทมีประวัติการตอบสนองที่รวดเร็วใน SNS ในช่วงการหยุดบิน 737 MAX ในปี 2019 ซึ่งทำให้ "อันดับความชื่นชอบแบรนด์" พุ่งขึ้นเป็นอันดับ 5 ในครั้งนี้ พวกเขาได้จัดตั้งFAQ หลายภาษาภายใน 2 ชั่วโมงหลังการประกาศ และได้รับการยกย่องจากผู้เชี่ยวชาญด้าน PR ว่าเป็น "ตัวอย่าง" แต่การใช้ที่อยู่อีเมล Gmail ของฝ่ายประชาสัมพันธ์ทำให้เกิดคำถามเกี่ยวกับ "วัฒนธรรมความปลอดภัย" และกลายเป็นประเด็นในสื่อระหว่างประเทศ reuters.com


10. สถานการณ์ในอนาคต――เพื่อปกป้อง "Aloha"

 Hawaiian Airlines มีแผนที่จะเผยแพร่รายงานการตรวจสอบจากบุคคลที่สามภายใน60 วัน จุดสนใจคือ

  1. การมีอยู่และขอบเขตของข้อมูลที่รั่วไหล

  2. การเร่งแผนที่เส้นทางการรวมการจัดการ ID

  3. ##HTML_TAG_345

← กลับไปที่รายการบทความ