เรื่องที่ไม่น่าเชื่อแต่ก็เกิดขึ้นแล้ว เมื่อ บมจ.สตาร์ ปิโตรเลียม รีไฟน์นิ่ง หรือ SPRC บริษัทจดทะเบียนในตลาดหลักทรัพย์ โรงกลั่นน้ำมันในเครือ “เชฟรอน” บริษัทน้ำมันยักษ์ใหญ่ของโลก รายงานผลประกอบการประจำปี 2562 ต่อตลาดหลักทรัพย์ว่า มีผลขาดทุนสุทธิกว่า 2,808 ล้านบาท พลิกจากปี 2561 ที่มีกำไรสุทธิกว่า 2,263 ล้านบาท เพราะถูกโจมตีทางอีเมลในช่วงปลายปีที่ผ่านมา ทำให้มีการชำระเงินไปยังบัญชีที่ไม่ถูกต้อง แต่ในข่าวไม่ได้ระบุว่าถูกหลอกเงินไปเท่าไหร่ ถ้าดูจากตัวเลขกำไรสุทธิปี 61 เทียบกับขาดทุนสุทธิปี 62 ส่วนต่างที่เกิดขึ้นต้องถือว่ามากทีเดียว
บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง SPRC ให้รายละเอียดเพิ่มเติมว่า
บริษัทพลิกจากกำไรเป็นขาดทุนสุทธิ 2,808 ล้านบาท ในปี 62 ส่วนหนึ่งเป็นผลมาจากค่าใช้จ่ายในการบริหารไตรมาส 4 ปี 62 ที่เพิ่มสูงขึ้นประมาณ 700 ล้านบาท สาเหตุที่เพิ่มขึ้น เพราะถูกโจมตีทางธุรกรรมอีเมลในช่วงปลายปีที่ผ่านมา ทำให้มีการชำระเงินไปยังบัญชีที่ไม่ถูกต้อง หลังเกิดเหตุการณ์ดังกล่าว SPRC ได้ดำเนินการร่วมกับผู้เชี่ยวชาญด้านไอทีทั้งภายในและภายนอกทันที โดย SPRC ยังคงทำงานร่วมกับหน่วยงานที่มีความเชี่ยวชาญในการเรียกคืนความเสียหายดังกล่าว แต่ได้มีการรับรู้ค่าความเสียหายในงบการเงินไตรมาส 4 ที่ผ่านมาไว้ก่อน หากไม่รวมค่าความเสียหายดังกล่าว ค่าใช้จ่ายในการบริหารจะใกล้เคียงกับไตรมาสก่อนหน้า และไตรมาสเดียวกันของปีก่อน
แสดงว่า SPRC ถูกอีเมลหลอกไปประมาณ 700 ล้านบาท มากโขเลยทีเดียว
ผมเพิ่งอ่าน วารสาร “การเงินธนาคาร” ฉบับเดือนกุมภาพันธ์หน้าปกเป็นรูป คุณฉัตรชัย ศิริไล กรรมการผู้จัดการธนาคารอาคารสงเคราะห์ ในฉบับมีรายงานพิเศษเรื่อง“ระวัง BEC แฮ็กอีเมล CEO เจาะข้อมูลบริษัท” พอดี ผมเลยขออนุญาตนำมาเล่าสู่กันฟัง เพราะ ปี 2020 มหันตภัยจาก BEC จะทวีความรุนแรงมากขึ้น โดยแฮกเกอร์จะมุ่งเจาะอีเมลของผู้บริหารระดับสูงโดยเฉพาะ เหมือนกับผู้บริหารระดับสูงของ SPRC ที่อนุมัติจ่ายเงินให้อีเมลหลอกอย่างน้อย 700 ล้านบาท จนบริษัทพลิกจากกำไรเป็นขาดทุนทันที
BEC คืออะไร BEC ย่อมาจาก Business Email Compromise เป็นเทคนิคการส่งอีเมลหลอกลวงไปยังบริษัท ซึ่งเป็นเทคนิคง่ายๆไม่ซับซ้อนที่แฮกเกอร์ใช้กันมานานแล้ว แต่พุ่งเป้าไปยังผู้บริหารองค์กร คุณปิยธิดา ตันตระกูล ผู้จัดการ บริษัท เทรนด์ ไมโคร (ประเทศไทย) ให้สัมภาษณ์ “การเงินธนาคาร” เปิดเผยว่า ช่วงไม่กี่ปีที่ผ่านมาการโจมตีที่ใช้อีเมลหลอกลวงทางธุรกิจ หรือ BEC ได้เติบโตอย่างรวดเร็ว จากการเป็นภัยคุกคามในไซเบอร์ประเภทหนึ่ง เปลี่ยนมาเป็น ความเสี่ยงด้านไซเบอร์ที่รุนแรงมากสำหรับองค์กรธุรกิจ สร้างรายได้ให้แฮกเกอร์หลายพันล้านดอลลาร์ต่อเดือน และ สร้างความเสียหายแก่ผลกำไรของบริษัท และชื่อเสียงของบริษัทไปในตัว
ปี 2561 มีรายงาน การโจมตีแบบ BEC สร้างความเสียหายแก่บริษัททั่วโลกถึง 13,000 ล้านดอลลาร์ คิดเป็นเงินไทยก็ราว 4 แสนกว่าล้านบาท เทียบเท่าครึ่งหนึ่งของความเสียหายที่เกิดขึ้นในโลกไซเบอร์จากบันทึกของ FBI บริษัท เทรนด์ ไมโคร ยังได้ตรวจพบความพยายามในการโจมตีแบบ BEC เพิ่มขึ้นกับลูกค้าถึง 58% ในช่วงครึ่งปีแรกของปี 2562 เมื่อเทียบกับปี 2561 มีหลายบริษัทที่เสียหายในหลัก 10 ล้านดอลลาร์ 300 กว่าล้านบาท ตัวอย่างบริษัทที่มีชื่อเสียง เช่น Facebook เสียหายไป 99 ล้านดอลลาร์ และ Google เสียหายไป 23 ล้านดอลลาร์ เป็นต้น