Gamezxz
All articles
แฮกเกอร์อิหร่านถล่ม Stryker: ไซเบอร์อาวุธที่ทำลาย 200,000 ระบบใน 79 ประเทศ — เมื่อสงครามลามสู่สมรภูมิดิจิทัล

แฮกเกอร์อิหร่านถล่ม Stryker: ไซเบอร์อาวุธที่ทำลาย 200,000 ระบบใน 79 ประเทศ — เมื่อสงครามลามสู่สมรภูมิดิจิทัล

14 มีนาคม 2569 19:31 5 min read

เวลาหลังเที่ยงคืนของวันที่ 11 มีนาคม 2026 พนักงานหลายพันคนของ Stryker บริษัทเครื่องมือแพทย์รายใหญ่ที่สุดแห่งหนึ่งของโลก ตื่นมาพบว่าอุปกรณ์ทุกชิ้นในมือถูก 'ล้าง' กลับไปเป็นค่าโรงงาน แล็ปท็อป โทรศัพท์มือถือ และระบบสำนักงานนับแสนเครื่องดับสนิทพร้อมกันใน 79 ประเทศทั่วโลก นั่นคือจุดเริ่มต้นของไซเบอร์อาวุธครั้งใหญ่ที่สุดที่อิหร่านเคยใช้ในสงครามครั้งนี้

แฮกเกอร์ในห้องมืดพร้อมหน้าจอโค้ด สัญลักษณ์ของสงครามไซเบอร์ยุคใหม่ (Unsplash)
แฮกเกอร์ในห้องมืดพร้อมหน้าจอโค้ด สัญลักษณ์ของสงครามไซเบอร์ยุคใหม่ (Unsplash)

Stryker คือใคร และทำไมถึงตกเป็นเป้า?

Stryker Corporation คือบริษัทเทคโนโลยีการแพทย์ที่ตั้งอยู่ในรัฐมิชิแกน สหรัฐอเมริกา มีรายได้มากกว่า 2.5 หมื่นล้านดอลลาร์ในปี 2025 และผลิตภัณฑ์ของบริษัทเข้าถึงผู้ป่วยมากกว่า 150 ล้านคนต่อปีใน 61 ประเทศ บริษัทผลิตทุกอย่างตั้งแต่ข้อเข่าเทียม เครื่องมือผ่าตัด ไปจนถึงเตียงโรงพยาบาลและระบบผ่าตัดด้วยหุ่นยนต์ พร้อมพนักงานกว่า 56,000 คนทั่วโลก

การเป็นบริษัทเครื่องมือแพทย์ที่เชื่อมต่อกับโรงพยาบาล ระบบฉุกเฉิน และโครงสร้างพื้นฐานด้านสุขภาพของสหรัฐฯ ทำให้ Stryker กลายเป็นเป้าหมายที่ 'มีค่า' ในสายตาของแฮกเกอร์ที่ต้องการสร้างความโกลาหลสูงสุดด้วยการโจมตีเพียงครั้งเดียว

Handala: กลุ่มแฮกเกอร์ที่เกิดจากสงคราม

กลุ่ม Handala ประกาศรับผิดชอบการโจมตีบน X และ Telegram ทันที โดยระบุว่านี่คือ 'การแก้แค้นสำหรับการโจมตีโรงเรียนในเมือง Minab' เหตุการณ์ที่กล่าวถึงคือการโจมตีด้วยขีปนาวุธใส่โรงเรียนประถมศึกษาในเมือง Minab ทางตอนใต้ของอิหร่านเมื่อวันที่ 28 กุมภาพันธ์ ซึ่งคร่าชีวิตผู้เสียชีวิตกว่า 175 ราย ส่วนใหญ่เป็นเด็กนักเรียนหญิง

ตามข้อมูลจาก IBM X-Force Exchange กลุ่ม Handala ก่อตั้งขึ้นหลังเหตุการณ์ 7 ตุลาคม 2023 และมีความสัมพันธ์ใกล้ชิดกับกระทรวงข่าวกรองของอิหร่าน กลุ่มนี้เคยโจมตีโครงสร้างพื้นฐานพลเรือนในอิสราเอล บริษัทพลังงานในกลุ่มอ่าว และองค์กรตะวันตกมาก่อน โดยมุ่งเน้น 'สร้างผลกระทบทางจิตวิทยาและการหยุดชะงักสูงสุด'

ระบบไซเบอร์ซิเคียวริตี้ภายใต้ภัยคุกคาม การโจมตีองค์กรด้านสุขภาพกำลังเพิ่มขึ้นทั่วโลก (Unsplash)
ระบบไซเบอร์ซิเคียวริตี้ภายใต้ภัยคุกคาม การโจมตีองค์กรด้านสุขภาพกำลังเพิ่มขึ้นทั่วโลก (Unsplash)

เทคนิคการโจมตี: ล้วงเข้า Microsoft Intune

นักสืบสายไซเบอร์เชื่อว่าแฮกเกอร์เจาะเข้าบัญชี Microsoft Intune ของ Stryker ซึ่งเป็นระบบบริหารจัดการอุปกรณ์ขององค์กร เมื่อเข้าถึงได้แล้ว พวกเขาสามารถส่งคำสั่งรีเซ็ตอุปกรณ์กลับค่าโรงงาน (factory reset) ไปยังทุกเครื่องที่เชื่อมต่อกับระบบพร้อมกัน นั่นคือเหตุผลที่แล็ปท็อปและโทรศัพท์มือถือของพนักงานทั่วโลกดับสนิทในคืนเดียว

Handala อ้างว่าสามารถล้างระบบมากกว่า 200,000 เครื่อง ทั้งเซิร์ฟเวอร์ อุปกรณ์มือถือ และอื่นๆ บังคับให้ Stryker ปิดสำนักงานใน 79 ประเทศ พนักงานถูกสั่งห้ามเข้าใช้คอมพิวเตอร์หรือแอปพลิเคชันใดๆ ของ Stryker จนกว่าทีมไอทีจะตรวจสอบและกู้คืนระบบแต่ละเครื่องด้วยมือ

ผลกระทบต่อผู้ป่วยและระบบสุขภาพ

สิ่งที่น่ากังวลยิ่งกว่าการสูญเสียข้อมูลองค์กรคือผลกระทบต่อโรงพยาบาลและผู้ป่วย ระบบ Lifenet ซึ่งเป็นแพลตฟอร์มของ Stryker ที่ใช้โดยหน่วยบริการฉุกเฉิน (EMS) เพื่อส่งข้อมูลผู้ป่วยระหว่างทีมปฐมพยาบาลและโรงพยาบาล ได้รับผลกระทบโดยตรง รัฐแมริแลนด์รายงานว่าระบบ Lifenet 'ไม่ทำงานในพื้นที่ส่วนใหญ่ของรัฐ' ซึ่งอาจส่งผลต่อการประสานงานฉุกเฉินได้ในสถานการณ์วิกฤต

นอกจากนี้ Stryker ยังผลิตข้อเข่าเทียม สะโพกเทียม และอุปกรณ์ผ่าตัดที่โรงพยาบาลต้องพึ่งพาในการดูแลผู้ป่วยทุกวัน การหยุดชะงักของระบบ supply chain และการสื่อสารอาจส่งผลกระทบต่อห้องผ่าตัดโดยอ้อม ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางสาธารณสุขแสดงความกังวลอย่างยิ่ง

Stryker ตอบสนองและ CISA สอบสวนด่วน

บริษัทออกแถลงการณ์ยืนยันว่า 'กำลังประสบกับการหยุดชะงักของเครือข่ายทั่วโลกในสภาพแวดล้อม Microsoft อันเป็นผลจากการโจมตีไซเบอร์' พร้อมระบุว่าไม่พบหลักฐานของแรนซัมแวร์หรือมัลแวร์ และเชื่อว่าเหตุการณ์อยู่ในการควบคุมแล้ว อย่างไรก็ตาม นักวิเคราะห์หลายรายตั้งคำถามถึงความสามารถในการฟื้นฟูระบบ 200,000 เครื่องภายในเวลาอันสั้น

หน่วยงาน CISA (Cybersecurity and Infrastructure Security Agency) ประกาศเปิดการสอบสวนในวันถัดมา Nick Andersen ผู้อำนวยการรักษาการของ CISA กล่าวว่า 'เรากำลังทำงานร่วมกับพันธมิตรภาครัฐและเอกชนอย่างใกล้ชิด เพื่อเปิดเผยข้อมูลที่เกี่ยวข้องและให้ความช่วยเหลือทางเทคนิคสำหรับการโจมตีที่มุ่งเป้า Stryker'

ศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ หน่วยงานอย่าง CISA กำลังเร่งสืบสวนการโจมตี Stryker (Unsplash)
ศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ หน่วยงานอย่าง CISA กำลังเร่งสืบสวนการโจมตี Stryker (Unsplash)

สัญญาณเตือน: ภาคสุขภาพคือจุดอ่อนในสงครามไซเบอร์

เหตุการณ์นี้เปิดเผยความเปราะบางที่ลึกกว่าในระบบสาธารณสุขโลก บริษัทอุปกรณ์แพทย์เป็นเป้าหมายที่น่าสนใจเพราะมีทรัพย์สินทางปัญญาอันทรงคุณค่า ข้อมูลการยื่น FDA ที่ต้องใช้เวลา R&D หลายปี และสายการผลิตที่โรงพยาบาลพึ่งพาโดยตรง

  • ระบบสาธารณสุขมีการเชื่อมต่อดิจิทัลสูงขึ้นทุกปี แต่งบประมาณด้านไซเบอร์ซิเคียวริตี้ยังตามไม่ทัน
  • การใช้แพลตฟอร์มอย่าง Microsoft Intune ที่ควบคุมอุปกรณ์ทั่วโลก กลายเป็นจุดเดียวแห่งความล้มเหลว (single point of failure)
  • Handala และกลุ่มที่คล้ายกันกำลังพัฒนาความสามารถในการโจมตีโครงสร้างพื้นฐานพลเรือนอย่างรวดเร็ว
  • การโจมตีครั้งนี้คือ wiper attack มุ่งทำลายล้วนๆ ไม่ใช่แรนซัมแวร์ที่เรียกค่าไถ่
  • ผลกระทบทางจิตวิทยาต่อพนักงานและความเชื่อมั่นในระบบองค์กรเป็นส่วนหนึ่งของเป้าหมายของการโจมตี

บทเรียนสำหรับโลก: เมื่อสงครามไม่มีแนวหน้า

การโจมตี Stryker ส่งสัญญาณสำคัญ ในสงครามยุคใหม่ แนวหน้าไม่ได้อยู่แค่บนสนามรบทางกายภาพ แต่ยังทอดยาวไปถึงเซิร์ฟเวอร์ขององค์กรเอกชน โรงพยาบาล และโครงสร้างพื้นฐานที่พลเรือนใช้ทุกวัน บริษัทที่มีสัญญากับรัฐบาลสหรัฐฯ หรือที่ถูกมองว่าเชื่อมโยงกับประเทศคู่ขัดแย้ง อาจกลายเป็นเป้าหมายได้โดยไม่ทันตั้งตัว

สำหรับไทยและประเทศอื่นๆ ในเอเชีย บทเรียนนี้มีความสำคัญเช่นกัน หลายองค์กรยังใช้ระบบ Microsoft และ cloud services ร่วมกันในระดับที่เปิดช่องโหว่คล้ายกัน การลงทุนด้านไซเบอร์ซิเคียวริตี้และการแบ่งส่วนเครือข่าย (network segmentation) จึงไม่ใช่ทางเลือก แต่กลายเป็นความจำเป็นเร่งด่วน

ขณะที่ CISA และ Stryker กำลังเร่งฟื้นฟูระบบ คำถามที่โลกต้องตอบให้ได้คือ เราพร้อมแค่ไหนสำหรับโลกที่สงครามกายภาพกับสงครามไซเบอร์ดำเนินไปพร้อมกัน และใครคือผู้บริสุทธิ์ที่จะได้รับผลกระทบต่อไป?