ទិន្នន័យត្រូវបាន "សម្របសម្រួល" នៅអង្គការទាំងពីរ បន្ទាប់ពីពួក Hacker បានរំលោភលើប្រព័ន្ធតាមរយៈភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងឧបករណ៍ផ្ទេរឯកសារ MOVEit Transfer ។ កម្មវិធីនេះត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយស្ថាប័ននានាទូទាំងពិភពលោក ដើម្បីចែករំលែកទិន្នន័យរសើប។
រូបថត៖ ជីអាយ
ពីទីភ្នាក់ងាររដ្ឋាភិបាលសហរដ្ឋអាមេរិក ដល់និយតករទូរគមនាគមន៍ និងក្រុមហ៊ុនថាមពលយក្សរបស់ចក្រភពអង់គ្លេស Shell ជនរងគ្រោះមួយចំនួនបានលេចឡើងចាប់តាំងពីកម្មវិធី Progress ដែលមានមូលដ្ឋាននៅរដ្ឋ Massachusetts បានរកឃើញកំហុសសុវត្ថិភាពនៅក្នុង MOVEit Transfer កាលពីខែមុន។
ផលប៉ះពាល់យ៉ាងទូលំទូលាយរបស់វាបង្ហាញពីរបៀបដែលសូម្បីតែភ្នាក់ងាររដ្ឋាភិបាលដែលគិតគូរពីសុវត្ថិភាពបំផុតកំពុងតស៊ូដើម្បីប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។ ក្រុម Ransomware តែងតែស្វែងរកឧបករណ៍ដែលប្រើយ៉ាងទូលំទូលាយបែបនេះ។
ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធអាមេរិក (CISA) បាននិយាយកាលពីថ្ងៃព្រហស្បតិ៍ថា ទីភ្នាក់ងារសហព័ន្ធជាច្រើនត្រូវបានវាយប្រហារដោយពួក Hacker ។ ពួកគេមិនបានបញ្ជាក់ថាអង្គភាពមួយណានោះទេ ប៉ុន្តែបានបន្ថែមថាមានផលប៉ះពាល់តិចតួចដល់សាខាអនុវត្តច្បាប់រដ្ឋប្បវេណីសហព័ន្ធ។ អ្នកវិភាគនិយាយថា ជនរងគ្រោះច្រើនទៀតទំនងជានឹងលេចចេញនៅប៉ុន្មានសប្តាហ៍ខាងមុខ។
អ្នកនាំពាក្យក្រសួងថាមពលសហរដ្ឋអាមេរិកបាននិយាយថា ការទាមទារតម្លៃលោះត្រូវបានផ្ញើតាមអ៊ីមែលទៅកាន់កន្លែងនីមួយៗ ប៉ុន្តែមិនបានបង្ហាញពីចំនួនដែលបានស្នើសុំនោះទេ។ អ្នកនាំពាក្យបាននិយាយថា "អង្គភាពទាំងពីរដែលបានទទួលពួកគេមិនមានអន្តរកម្មជាមួយ Cl0p ហើយមិនមានការចង្អុលបង្ហាញថាការទាមទារតម្លៃលោះត្រូវបានដកចេញទេ" ។
ក្រុមការងារ Cl0p បាននិយាយនៅក្នុងការបង្ហោះនៅលើគេហទំព័ររបស់ខ្លួនដែលសរសេរថា "យើងមិនមានទិន្នន័យរបស់រដ្ឋាភិបាលណាមួយទេ" ហើយប្រសិនបើយើងទទួលបានវាដោយចៃដន្យ "យើងនឹងនៅតែដោះស្រាយដោយសុភាពរាបសាជាមួយវា ហើយលុបវាចោលទាំងអស់"។
អ្នកវិភាគអនាគតដែលបានកត់ត្រាទុកលោក Allan Liska បាននិយាយថា Cl0p ប្រហែលជាបានធ្វើកិច្ចព្រមព្រៀងដ៏ធំមួយដោយចេតនាលុបទិន្នន័យរបស់រដ្ឋាភិបាលដើម្បីការពារខ្លួនពីការសងសឹកពីសហរដ្ឋអាមេរិក និងរដ្ឋាភិបាលផ្សេងទៀត។
លោក Hoang Anh (យោងតាម Reuters)
ប្រភព
Kommentar (0)