ជិតបីឆ្នាំមុន បំពង់បង្ហូរប្រេងអាណានិគមត្រូវបានវាយប្រហារ ហើយត្រូវបិទប្រព័ន្ធបំពង់បង្ហូរប្រេងរបស់ខ្លួនរយៈពេលប្រាំមួយថ្ងៃ ដែលនាំឱ្យមានការខ្វះខាតឧស្ម័ន។ វ៉ាស៊ីនតោនឌីស៊ី និងរដ្ឋចំនួន ១៧ ផ្សេងទៀតបានប្រកាសដាក់ប្រទេសក្នុងគ្រាអាសន្ន។

ទិដ្ឋភាពទូទៅនៃការវាយប្រហារតាមបំពង់អាណានិគម

Colonial Pipeline គឺជាជនរងគ្រោះនៃមេរោគ ransomware នៅក្នុងខែឧសភា ឆ្នាំ 2021 ដែលប៉ះពាល់ដល់ប្រព័ន្ធឌីជីថលជាច្រើន និងបង្ខំឱ្យបិទវាជាច្រើនថ្ងៃ។ ឧប្បត្តិហេតុនេះប៉ះពាល់ទាំងអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនអាកាសចរណ៍នៅតាមបណ្តោយឆ្នេរខាងកើត។ វា​ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​ជា​ហានិភ័យ​សន្តិសុខ​ជាតិ​ព្រោះ​បំពង់​បង្ហូរ​ប្រេង​បាន​ផ្លាស់ទី​ប្រេង​ពី​រោងចក្រ​ចម្រាញ់​ទៅ​ទីផ្សារ​ឧស្សាហកម្ម។ នេះបានជំរុញឱ្យប្រធានាធិបតីអាមេរិក Joe Biden ប្រកាសដាក់ប្រទេសក្នុងគ្រាអាសន្ន។

បំពង់ Colonial Pipeline គឺជាបំពង់បង្ហូរប្រេងដ៏ធំ និងសំខាន់បំផុតមួយនៅក្នុងសហរដ្ឋអាមេរិក ដែលបានចាប់ផ្តើមដំណើរការនៅឆ្នាំ 1962 ដើម្បីជួយដឹកជញ្ជូនប្រេងពីឈូងសមុទ្រម៉ិកស៊ិកទៅកាន់រដ្ឋ East Coast ។ ប្រព័ន្ធនេះរួមបញ្ចូលទាំងបំពង់បង្ហូរប្រេងជាង 5,500 ម៉ាយ ដែលចាប់ផ្តើមនៅរដ្ឋតិចសាស់ និងធ្វើដំណើរឆ្លងកាត់រដ្ឋ New Jersey ដែលទទួលខុសត្រូវចំពោះប្រេងឥន្ធនៈជិតពាក់កណ្តាលនៅឆ្នេរសមុទ្រខាងកើត។ វាផ្គត់ផ្គង់ប្រេងចម្រាញ់សម្រាប់ប្រេងសាំង ឥន្ធនៈយន្តហោះ និងប្រេងគ្រួសារ។

នៅថ្ងៃទី 6 ខែឧសភា ឆ្នាំ 2021 ក្រុមហេគឃ័រ DarkSide បានចូលទៅកាន់បណ្តាញរបស់ Colonial Pipeline ដោយលួចទិន្នន័យ 100GB ក្នុងរយៈពេល 2 ម៉ោង។ បន្ទាប់មកពួកគេបានឆ្លងបណ្តាញ IT ជាមួយ ransomware ដែលប៉ះពាល់ដល់ប្រព័ន្ធកុំព្យូទ័រជាច្រើន រួមទាំងគណនេយ្យ និងការចេញវិក្កយបត្រ។

Colonial Pipeline ត្រូវបិទបំពង់បង្ហូរប្រេង ដើម្បីបញ្ឈប់មេរោគ ransomware ពីការរីករាលដាល។ ក្រុមហ៊ុនសន្តិសុខ Mandiant ត្រូវបានកោះហៅចូល ដើម្បីស៊ើបអង្កេតការវាយប្រហារនេះ។ FBI ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ នាយកដ្ឋានថាមពល និងនាយកដ្ឋានសន្តិសុខមាតុភូមិក៏បានចូលរួមផងដែរ។

នៅថ្ងៃទី 7 ខែឧសភា ឆ្នាំ 2021 ក្រុមហ៊ុនបំពង់បង្ហូរប្រេងដ៏ធំបំផុតនៅសហរដ្ឋអាមេរិកត្រូវបង់ថ្លៃលោះចំនួន 75 Bitcoins ដែលមានតម្លៃប្រហែល 4.4 លានដុល្លារដល់ពួក Hacker ដើម្បីទទួលបានសោឌិគ្រីប។ បំពង់បង្ហូរប្រេងត្រូវបានដំណើរការឡើងវិញចាប់ពីថ្ងៃទី 12 ខែឧសភា ឆ្នាំ 2021។

ក្នុងអំឡុងពេលសវនាការនៅចំពោះមុខសភាសហរដ្ឋអាមេរិកនៅថ្ងៃទី 8 ខែមិថុនា ឆ្នាំ 2021 លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់ និងជាប្រធានផ្នែកបច្ចេកវិទ្យានៃ Mandiant បាននិយាយថា អ្នកវាយប្រហារបានជ្រៀតចូលបណ្តាញដោយប្រើពាក្យសម្ងាត់លេចធ្លាយនៃគណនី VPN ។ អង្គការជាច្រើនប្រើ VPNs ដើម្បីចូលប្រើបណ្តាញសាជីវកម្មពីចម្ងាយដោយសុវត្ថិភាព។

យោងតាមសក្ខីកម្មរបស់ Carmakal បុគ្គលិក Colonial Pipeline ជាក់ស្តែងបានចែករំលែកពាក្យសម្ងាត់ VPN ជាមួយគណនីមួយផ្សេងទៀត ប៉ុន្តែពាក្យសម្ងាត់នោះត្រូវបានលាតត្រដាងនៅក្នុងការរំលោភទិន្នន័យផ្សេងទៀត។ ការប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើនគឺជាកំហុសដែលមនុស្សជាច្រើនធ្វើ។

នៅក្នុងសវនាការផងដែរ នាយកប្រតិបត្តិ Colonial Pipeline លោក Joseph Blount បានពន្យល់ពីមូលហេតុដែលគាត់សម្រេចចិត្តបង់ប្រាក់លោះ។ នៅពេលនៃការវាយប្រហារនេះ គាត់មិនបានដឹងពីទំហំនៃការរីករាលដាល ឬរយៈពេលប៉ុន្មានដើម្បីស្តារប្រព័ន្ធឡើងវិញនោះទេ។ ដូច្នេះគាត់បានធ្វើការសម្រេចចិត្តដោយសង្ឃឹមថានឹងបង្កើនល្បឿនពេលវេលានៃការជាសះស្បើយរបស់គាត់។

ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក បន្ទាប់ពីតាមដានការទូទាត់ បានរកឃើញអាសយដ្ឋានឌីជីថលនៃកាបូបដែលប្រើដោយអ្នកវាយប្រហារ និងទទួលបានដីការបស់តុលាការដើម្បីរឹបអូសយក Bitcoin ។ ជាលទ្ធផល យុទ្ធនាការនេះទទួលបាន 64/75 Bitcoins ដែលមានតម្លៃប្រហែល 2.4 លានដុល្លារ។

"កេរ្តិ៍ដំណែល" នៃការវាយប្រហារតាមបំពង់អាណានិគម

ជាលើកដំបូង មេរោគ ransomware បាននាំយកការយកចិត្តទុកដាក់របស់ជាតិទៅកាន់សហរដ្ឋអាមេរិក ដោយបង្ខំឱ្យសភាអនុម័តច្បាប់ថ្មី និងជំរុញឱ្យភ្នាក់ងារសហព័ន្ធជាច្រើនណែនាំតម្រូវការសុវត្ថិភាពអ៊ីនធឺណិតថ្មី។ ការវាយប្រហាររបស់ Ransomware មិនមែនជារឿងថ្មីនោះទេ ពួកគេបានបំផ្លិចបំផ្លាញរដ្ឋាភិបាល កន្លែងថែទាំសុខភាព និងសាលារៀន មុនពេល Colonial Pipeline ធ្លាក់ចូលទៅក្នុងជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពខុសគ្នាគឺស្ថិតនៅក្នុងផលប៉ះពាល់ក្នុងតំបន់ នេះបើយោងតាមលោក Ben Miller អនុប្រធានផ្នែកសេវាកម្មនៅក្រុមហ៊ុនសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ Dragos ។

លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់នៃក្រុមហ៊ុនសន្តិសុខ Mandiant ដែលជួយស៊ើបអង្កេតឧប្បត្តិហេតុអាណានិគមបាននិយាយថា "ខ្ញុំបានដឹងនៅពេលក្រោយថាមានការយកចិត្តទុកដាក់កម្រិតជាក់លាក់មួយនៅពេលដែលមានអ្វីមួយប៉ះពាល់ដល់ជីវិតរបស់មនុស្ស" ។ នៅពេលនិយាយអំពីហ្គាស និងសាច់ មនុស្សពិតជាយកចិត្តទុកដាក់”។

ដោយសារឧបទ្ទវហេតុនៅ Colonial Pipeline ក្រុមហ៊ុនអាកាសចរណ៍ជាច្រើនខ្វះប្រេងឥន្ធនៈ អាកាសយានដ្ឋានមួយចំនួនត្រូវបានរឹតបន្តឹងក្នុងប្រតិបត្តិការ។ ការព្រួយបារម្ភអំពីកង្វះខាតប្រេងសាំងបានបង្កឱ្យមានការភ័យស្លន់ស្លោក្នុងចំនោមប្រជាជន ដែលនាំឱ្យមានការបន្តជួរវែងនៅតាមស្ថានីយ៍ប្រេងឥន្ធនៈក្នុងរដ្ឋជាច្រើន។ លើសពីនេះ តម្លៃជាមធ្យមនៅស្ថានីយ៍បូមទឹកក៏ហក់ឡើងខ្ពស់ផងដែរ ដោយសារតែការដាច់បំពង់។ នៅក្នុងរដ្ឋមួយចំនួន ប្រជាជនថែមទាំងចាក់សាំងចូលទៅក្នុងថង់ប្លាស្ទិក ដោយបង្ខំឱ្យគណៈកម្មការសុវត្ថិភាពផលិតផលអ្នកប្រើប្រាស់របស់សហរដ្ឋអាមេរិក ចេញការព្រមានឱ្យប្រើតែធុងដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់សាំងប៉ុណ្ណោះ។

ការវាយប្រហារតាមបំពង់អាណានិគមបានបង្ខំមនុស្សគ្រប់គ្នាឱ្យប្រថុយប្រថានផ្នែកសន្តិសុខយ៉ាងធ្ងន់ធ្ងរ និងទទួលយកគោលនយោបាយដែលធ្លាប់ត្រូវបានមើលរំលង។ ការធ្វើឱ្យរដ្ឋាភិបាលសហព័ន្ធផ្តល់អាទិភាពដល់តម្រូវការសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗគឺជាកិច្ចការដ៏លំបាកមួយ នេះបើយោងតាមលោក Mike Hamilton អតីតប្រធានសន្តិសុខព័ត៌មានសម្រាប់ទីក្រុង Seattle ។

ករណីជាបន្តបន្ទាប់នៅចុងឆ្នាំ 2021 - រួមទាំងអ្នកផលិតសាច់ដែលកំណត់គោលដៅ JBS Foods - បានបន្ថែមសម្ពាធទៅលើអ្នកបង្កើតគោលនយោបាយ និយតករ និងនាយកប្រតិបត្តិ។ ពួកគេគឺជាកត្តាជំរុញសម្រាប់ភាពជាអ្នកដឹកនាំដើម្បីពិនិត្យមើលឡើងវិញនូវផែនការឆ្លើយតប ransomware ផ្ទាល់ខ្លួនរបស់ពួកគេ។ យោងតាមលោក Miller កម្រិតនៃការយកចិត្តទុកដាក់ចំពោះការរៀបចំផែនការឆ្លើយតបកាន់តែលម្អិត។

ទោះយ៉ាងណាក៏ដោយ បទប្បញ្ញត្តិ និងឧស្សាហកម្មត្រូវផ្លាស់ប្តូរ។ Wendi Whitmore អនុប្រធានជាន់ខ្ពស់ផ្នែកចារកម្មគំរាមកំហែងនៅ Palo Alto Networks Unit 42 ជឿជាក់ថាគួរតែមានកិច្ចព្រមព្រៀងពហុភាគីរវាងប្រទេសនានាដើម្បីបង្ក្រាបលើមេរោគ ransomware ។

(យោងតាម ​​Axios, Tech Target)