FBI ព្រមានពីហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតពី Medusa ransomware ។ (ប្រភព៖ Getty Images)

ការិយាល័យស៊ើបអង្កេតសហព័ន្ធអាមេរិក (FBI) និងទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធអាមេរិក (CISA) បានចេញការព្រមានអំពីហានិភ័យនៃការវាយប្រហារពី Medusa ransomware ដែលជាកម្មវិធីវាយប្រហារតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់ដែលមានសកម្មភាពតាំងពីឆ្នាំ 2021។

យោងតាមការព្រមានដែលបានបង្ហោះក្នុងសប្តាហ៍នេះ មន្ត្រីសហរដ្ឋអាមេរិកបាននិយាយថា Medusa គឺជាកម្មវិធីវាយប្រហារ "ransomware-as-a-service" ដែលជារឿយៗប្រើសកម្មភាពបន្លំតាមអ៊ីនធឺណិតដើម្បីលួចព័ត៌មានចូលរបស់ជនរងគ្រោះ។ ក្នុងរយៈពេលថ្មីៗនេះ អង្គការ និងបុគ្គលរាប់រយនាក់បានក្លាយជាគោលដៅរបស់ Medusa ។

CISA បាននិយាយថា Medusa ដំណើរការលើគំរូ "ការជំរិតពីរដង" ដែលមានន័យថាវាអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ និងគំរាមកំហែងធ្វើឱ្យទិន្នន័យជាសាធារណៈប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Medusa ដំណើរការគេហទំព័រដែលបង្ហោះព័ត៌មានអំពីជនរងគ្រោះ ដោយមាននាឡិការាប់ថយក្រោយដែលគំរាមបញ្ចេញទិន្នន័យ លុះត្រាតែថ្លៃលោះត្រូវបានបង់។

FBI និង CISA ណែនាំការការពារ រួមទាំងការអនុញ្ញាតការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់អ៊ីមែល និងសេវាកម្មសំខាន់ៗផ្សេងទៀត។ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ សូហ្វវែរ និងកម្មវិធីកុំព្យូទ័រផ្សេងទៀតជាពិសេសដើម្បីបិទរន្ធសុវត្ថិភាព។ លើសពីនេះទៀត ការប្រើពាក្យសម្ងាត់ខ្លាំង និងជៀសវាងការផ្លាស់ប្តូរពួកវាញឹកញាប់ពេកក៏អាចជួយបង្កើនសុវត្ថិភាពផងដែរ។

យោងតាម ​​CISA ចាប់តាំងពីខែកុម្ភៈតែម្នាក់ឯង ក្រុមអភិវឌ្ឍន៍ និងដៃគូរបស់ Medusa បានវាយប្រហារទៅលើអង្គការជាង 300 នៅទូទាំងឧស្សាហកម្មជាច្រើន រួមទាំងការថែទាំសុខភាព ការអប់រំ ច្បាប់ ធានារ៉ាប់រង បច្ចេកវិទ្យា និងការផលិត។