ពួក Hacker ជនជាតិចិន រំលោភលើប្រព័ន្ធរតនាគាររបស់សហរដ្ឋអាមេរិក នៅក្នុងការប្រកាសអាសន្ន ឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត

ក្រសួងរតនាគារសហរដ្ឋអាមេរិកបានបញ្ជាក់ថា ពួក Hacker របស់ចិនបានចូលដំណើរការពីចម្ងាយពីស្ថានីយការងាររបស់នាយកដ្ឋាន និងឯកសារដែលមិនត្រូវបានចាត់ថ្នាក់នៅក្នុងអ្វីដែលមន្ត្រីកំពុងហៅថាជា "ឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់"។ ការបំពាននេះបានកើតឡើងបន្ទាប់ពីពួក Hacker បានសម្របសម្រួលសេវាកម្មដែលមានមូលដ្ឋានលើពពកដែលដំណើរការដោយក្រុមហ៊ុន BeyondTrust ដែលជាក្រុមហ៊ុនឯកទេសក្នុងការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយឯកសិទ្ធិ។

ខណៈពេលដែលមន្ត្រីរតនាគារបានទទួលស្គាល់ភាពធ្ងន់ធ្ងរនៃឧប្បត្តិហេតុនេះ ព័ត៌មានលម្អិតសំខាន់ៗនៅតែមិនច្បាស់លាស់។ នាយកដ្ឋានមិនបានបង្ហាញពីចំនួនស្ថានីយការងារដែលរងផលប៉ះពាល់ ឬលក្ខណៈនៃឯកសារដែលបានចូលប្រើនោះទេ។

ការបំពានជាប់នឹងការគំរាមកំហែងកម្រិតខ្ពស់ជាប់ទាក់ទងជាមួយប្រទេសចិន

ការវាយប្រហារនេះត្រូវបានគេសន្មតថាជា ក្រុម Advanced Persistent Threat (APT) ដែលឧបត្ថម្ភដោយរដ្ឋពីប្រទេសចិន បានលាតត្រដាងបន្ទាប់ពីពួក Hacker កេងប្រវ័ញ្ចយកសោ API ដែលលួចប្រើដោយ BeyondTrust ។ យោងតាមលោក Aditi Hardikar ជំនួយការលេខាធិការសម្រាប់ការគ្រប់គ្រងនៅនាយកដ្ឋានរតនាគារ BeyondTrust បានជូនដំណឹងដល់រតនាគារនៅថ្ងៃទី 8 ខែធ្នូអំពីសកម្មភាពគួរឱ្យសង្ស័យដែលភ្ជាប់ទៅនឹងសេវាកម្មគាំទ្របច្ចេកទេសដែលមានមូលដ្ឋានលើពពករបស់ខ្លួន។

លោក Hardikar បានពន្យល់នៅក្នុងលិខិតមួយទៅកាន់សមាជិកសភាថា "ជាមួយនឹងការចូលប្រើសោដែលត្រូវបានលួច តួអង្គគំរាមកំហែងអាចបដិសេធសុវត្ថិភាពរបស់សេវាកម្ម ចូលទៅកាន់ស្ថានីយការងាររបស់អ្នកប្រើប្រាស់របស់នាយកដ្ឋានរតនាគារ (DO) ពីចម្ងាយ និងទាញយកឯកសារដែលមិនបានចាត់ថ្នាក់ដែលរក្សាទុកដោយអ្នកប្រើប្រាស់ទាំងនោះ" Hardikar បានពន្យល់នៅក្នុងលិខិតមួយទៅកាន់សមាជិកសភា។

ខណៈពេលដែលប្រព័ន្ធដែលមិនបានចាត់ថ្នាក់ជាទូទៅមានភាពរសើបតិចជាងបណ្តាញដែលបានចាត់ថ្នាក់ ការសម្របសម្រួលរបស់ពួកគេនៅតែអាចបង្កហានិភ័យយ៉ាងសំខាន់ ដែលអាចបង្ហាញពីប្រតិបត្តិការរបស់រដ្ឋាភិបាល ឬបើកការវាយប្រហារបន្ថែមទៀត។

ការឆ្លើយតបដែលសម្របសម្រួលកំពុងដំណើរការ

រតនាគារបានចុះបញ្ជីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) FBI សហគមន៍ស៊ើបការណ៍សម្ងាត់ និងអ្នកស៊ើបអង្កេតផ្នែកកោសល្យវិច្ច័យឯកជន ដើម្បីវិភាគការបំពាន និងវាយតម្លៃផលប៉ះពាល់របស់វា។ យោងតាមលោក Hardikar ទីភ្នាក់ងារទាំងនេះកំពុងសហការគ្នាដើម្បីធានាថាឧប្បត្តិហេតុត្រូវបានទប់ស្កាត់ និងពង្រឹងការការពារប្រឆាំងនឹងការគំរាមកំហែងនាពេលអនាគត។

ការឆ្លើយតបយ៉ាងរហ័សរបស់ CISA ដែលផ្គូផ្គងនឹងការសម្រេចចិត្តរបស់រតនាគារក្នុងការទទួលយកសេវាកម្មដែលត្រូវបានសម្របសម្រួលភ្លាមៗនៅក្រៅបណ្តាញ រហូតមកដល់ពេលនេះមិនមានសញ្ញាណាមួយដែលបង្ហាញថាពួក Hacker នៅតែអាចចូលទៅកាន់ប្រព័ន្ធនាយកដ្ឋានបានទេ។

ភាពងាយរងគ្រោះ BeyondTrust ត្រូវបានកេងប្រវ័ញ្ច

BeyondTrust ដែលជាអ្នកលក់នៅចំកណ្តាលនៃឧប្បត្តិហេតុនេះ ថ្មីៗនេះបានចេញបំណះសម្រាប់ភាពងាយរងគ្រោះសំខាន់ (CVE-2024-12356) នៅក្នុងផលិតផល Privileged Remote Access (PRA) និងផលិតផលជំនួយពីចម្ងាយ (RS) របស់ខ្លួន។ នៅថ្ងៃទី 5 ខែធ្នូ ក្រុមហ៊ុនបានរកឃើញថាសោ API សម្រាប់ការគាំទ្រពីចម្ងាយ SaaS របស់ខ្លួនត្រូវបានសម្របសម្រួល ដែលបង្កឱ្យមានការបិទភ្លាមៗនៃករណីដែលរងផលប៉ះពាល់ និងការជូនដំណឹងដល់អតិថិជនដែលរងផលប៉ះពាល់។

បរិបទ៖ រលកកាន់តែទូលំទូលាយនៃចារកម្មតាមអ៊ីនធឺណិតរបស់ចិន

ការវាយប្រហារ​លើ​រតនាគារ​នេះ​កើតឡើង​ចំពេល​មាន​ការព្រួយបារម្ភ​កាន់តែខ្លាំង​អំពី​យុទ្ធនាការ​ចារកម្ម​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត​របស់​ចិន​ដែល​មាន​រហស្សនាម​ថា " Salt Typhoon ." យុទ្ធនាការនោះ ត្រូវបានគេរាយការណ៍ថាបានអនុញ្ញាតឱ្យទីក្រុងប៉េកាំងចូល ប្រើការទំនាក់ទំនងដ៏រសើប រួមទាំងសារជាអក្សរ និងការសន្ទនាតាមទូរស័ព្ទ ដែលពាក់ព័ន្ធនឹងពលរដ្ឋអាមេរិក។

គិតត្រឹមចុងខែធ្នូ មន្ត្រីអាមេរិកបានបញ្ជាក់ថា ក្រុមហ៊ុនទូរគមនាគមន៍ចំនួនប្រាំបួនត្រូវបានសម្របសម្រួលដោយព្យុះទីហ្វុងអំបិល។ ការរំលោភលើរតនាគារ ទោះបីជាហាក់ដូចជាមិនពាក់ព័ន្ធក៏ដោយ បង្ហាញពីវិសាលភាព និងភាពទំនើបនៃប្រតិបត្តិការអ៊ីនធឺណេតដែលឧបត្ថម្ភដោយរដ្ឋរបស់ចិន ដែលផ្តោតលើហេដ្ឋារចនាសម្ព័ន្ធ និងប្រព័ន្ធរដ្ឋាភិបាលរបស់សហរដ្ឋអាមេរិក។

គន្លឹះដក

ឧបទ្ទវហេតុនេះគឺជាការរំលឹកយ៉ាងច្បាស់អំពីភាពងាយរងគ្រោះសំខាន់ៗដែលបង្កឡើងដោយភាពអាស្រ័យនៃកម្មវិធីភាគីទីបី។ សេវាកម្មដែលមានមូលដ្ឋានលើពពក ដែលជារឿយៗត្រូវបានគេមើលឃើញថាងាយស្រួល និងមានសុវត្ថិភាព អាចក្លាយជាច្រកផ្លូវសម្រាប់អ្នកវាយប្រហារ ប្រសិនបើត្រូវបានកេងប្រវ័ញ្ច។

ស្ថាប័ននានា - រដ្ឋាភិបាល និងឯកជនដូចគ្នា - ត្រូវតែមានការប្រុងប្រយ័ត្ន ដោយធានានូវពិធីសារសុវត្ថិភាពដ៏រឹងមាំ ការបិទភ្ជាប់ជាប្រចាំ និងផែនការឆ្លើយតបឧបទ្ទវហេតុដ៏ទូលំទូលាយ។ ការចូលរួមយ៉ាងរហ័សរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិកចំពោះភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតបានគូសបញ្ជាក់ពីសារៈសំខាន់នៃការឆ្លើយតបដោយសម្របសម្រួលចំពោះការគំរាមកំហែងតាមអ៊ីនធឺណិត។

នៅពេលដែលការស៊ើបអង្កេតត្រូវបានលាតត្រដាង មានរឿងមួយច្បាស់លាស់៖ ភាគហ៊ុននៃសន្តិសុខតាមអ៊ីនធឺណិតគឺខ្ពស់ជាងពេលណាៗទាំងអស់នៅក្នុងយុគសម័យនៃភាពតានតឹងផ្នែកភូមិសាស្ត្រនយោបាយ និងការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប។