Port of Seattle វាយប្រហារដោយ Rhysida Ransomware នៅខែសីហា ឆ្នាំ 2024 Cyberattack
នៅក្នុងការវាយប្រហារតាមគោលដៅ ransomware កំពង់ផែ Seattle ដែលគ្រប់គ្រងកំពង់ផែសមុទ្ររបស់ទីក្រុង និងអាកាសយានដ្ឋានអន្តរជាតិ Seattle-Tacoma បានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃក្រុម Rhysida ransomware ដ៏ល្បីល្បាញកាលពីខែសីហា។ ឧប្បត្តិហេតុដែលបានរំខានដល់ប្រព័ន្ធសំខាន់ៗត្រូវបានបញ្ជាក់ដោយទីភ្នាក់ងារនេះ បីសប្តាហ៍បន្ទាប់ពីការបំពានដំបូង ដែលប៉ះពាល់ដល់ប្រតិបត្តិការផ្សេងៗនៅអាកាសយានដ្ឋាន រួមទាំងប្រព័ន្ធកក់ទុក និងការពិនិត្យមើលជើងហោះហើរ។
តារាងមាតិកា
ផលប៉ះពាល់លើប្រតិបត្តិការ និងការឆ្លើយតប
កំពង់ផែ Seattle បានបង្ហាញនៅថ្ងៃទី 24 ខែសីហាថា ខ្លួនបានញែកប្រព័ន្ធសំខាន់ៗមួយចំនួន ដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីការវាយប្រហារ។ វិធានការប្រុងប្រយ័ត្ននេះនាំឱ្យមានការរំខានដល់សេវាកម្ម ដែលជះឥទ្ធិពលយ៉ាងខ្លាំងដល់សេវាកម្មអ្នកដំណើរនៅអាកាសយានដ្ឋានអន្តរជាតិ Seattle-Tacoma។ ការពន្យារពេលមានចាប់ពីដំណើរការពិនិត្យចូលដែលរំខានដល់ការដាច់ប្រព័ន្ធដែលប៉ះពាល់ដល់កាលវិភាគហោះហើរ។
បីសប្តាហ៍បន្ទាប់ពីការរំលោភ កំពង់ផែបានបញ្ជាក់ជាផ្លូវការថា Rhysida ដែលជាអង្គការឧក្រិដ្ឋកម្មដែលពាក់ព័ន្ធនឹង ការវាយប្រហារដោយ ransomware ទទួលខុសត្រូវចំពោះការវាយប្រហារនេះ។ នៅក្នុងសេចក្តីប្រកាសព័ត៌មានមួយ ពួកគេបានធានាដល់សាធារណជនថា គ្មានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតណាមួយបានកើតឡើងចាប់តាំងពីការវាយប្រហារដំបូងឡើយ ដោយសង្កត់ធ្ងន់ថា វានៅតែមានសុវត្ថិភាពក្នុងការធ្វើដំណើរតាមមធ្យោបាយរបស់ពួកគេ។ ការឆ្លើយតបរបស់ទីភ្នាក់ងារនេះរួមមានការទទួលយកប្រព័ន្ធក្រៅបណ្តាញ ដែលជួយការពារការរីករាលដាលបន្ថែមទៀតនៃ ransomware ប៉ុន្តែបានបណ្តាលឱ្យមានការដាច់បណ្តោះអាសន្ននៅទូទាំងសេវាកម្មជាច្រើន រួមទាំងការចាត់ចែងឥវ៉ាន់ បញ្ជរពិនិត្យចូល និងបន្ទះបង្ហាញអ្នកដំណើរ។ ការវាយប្រហារនេះក៏បានធ្វើឱ្យខូចគេហទំព័ររបស់ Port, Wi-Fi, និងសេវាកម្មកម្មវិធីទូរស័ព្ទដូចជាកម្មវិធី flySEA និងប្រព័ន្ធចតរថយន្តដែលបានបម្រុងទុក។
កិច្ចខិតខំប្រឹងប្រែងស្តារឡើងវិញ និងការមិនអនុលោមតាមតម្រូវការតម្លៃលោះ
ប្រព័ន្ធដែលរងផលប៉ះពាល់ភាគច្រើនត្រូវបានស្ដារឡើងវិញក្នុងរយៈពេលមួយសប្តាហ៍នៃការវាយប្រហារ ទោះបីជាសេវាកម្មសំខាន់ៗមួយចំនួនដូចជាគេហទំព័រ Port of Seattle និងមុខងារកម្មវិធីទូរស័ព្ទនៅតែកំពុងដំណើរការនៅឡើយ។ ទោះបីជាមានការរអាក់រអួលយ៉ាងទូលំទូលាយក៏ដោយ Port of Seattle បានប្រកាន់ជំហររឹងមាំប្រឆាំងនឹងការបង់ប្រាក់លោះដែលទាមទារដោយក្រុម Rhysida ។ នាយកប្រតិបត្តិ Steve Metruck បានបញ្ជាក់យ៉ាងច្បាស់ថា កំពង់ផែគ្មានចេតនាក្នុងការបំពេញតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយបញ្ជាក់ថា ការបង់ថ្លៃលោះនឹងខុសពីតម្លៃរបស់កំពង់ផែ និងការទទួលខុសត្រូវរបស់វាចំពោះអ្នកបង់ពន្ធ។
ការសម្រេចចិត្តមិនបង់ថ្លៃលោះបានបន្សល់ទុកលទ្ធភាពនៃការលួចទិន្នន័យដែលត្រូវបានបោះពុម្ពនៅលើគេហទំព័រងងឹតរបស់អ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពជាអ្នកដឹកនាំរបស់កំពង់ផែបានផ្តល់អាទិភាពដល់គោលការណ៍សន្តិសុខតាមអ៊ីនធឺណិត និងការគ្រប់គ្រងប្រកបដោយក្រមសីលធម៌នៃមូលនិធិសាធារណៈជាងការចុះចាញ់នឹងការទាមទាររបស់ឧក្រិដ្ឋជនសម្រាប់សោរឌិគ្រីប។
ការគំរាមកំហែងកើនឡើងរបស់ Rhysida និងរលកឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតសកល
Rhysida គឺជាអ្នកលេងថ្មីនៅក្នុងប្រព័ន្ធអេកូ ransomware-as-a-service (RaaS) ដែលបង្ហាញខ្លួនជាលើកដំបូងនៅក្នុងខែឧសភា ឆ្នាំ 2023។ បើទោះបីជាវាមកដល់នាពេលថ្មីៗនេះក៏ដោយ ក៏ក្រុមនេះបានបង្កើតចំណងជើងយ៉ាងឆាប់រហ័សដោយរំលោភលើគោលដៅកម្រិតខ្ពស់ដូចជាបណ្ណាល័យអង់គ្លេស និងប្រទេសឈីលី។ កងទ័ពដោយដាក់ខ្លួនថាជាការគំរាមកំហែងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏សំខាន់។ នៅសហរដ្ឋអាមេរិក ក្រុមក្មេងទំនើងត្រូវបានផ្សារភ្ជាប់ទៅនឹងការវាយប្រហារលើអង្គការថែទាំសុខភាព ដូចដែលបានកត់សម្គាល់ដោយនាយកដ្ឋានសុខភាព និងសេវាមនុស្ស (HHS)។ លើសពីនេះ ទីភ្នាក់ងារសហព័ន្ធដូចជា CISA និង FBI បានចេញការព្រមានអំពីយុទ្ធសាស្ត្រឈ្លានពានរបស់ Rhysida ដោយផ្តោតលើវិស័យជាច្រើន។
ការវាយប្រហារកម្រិតខ្ពស់នាពេលថ្មីៗនេះ រួមមានការរំលោភលើក្រុមហ៊ុនបុត្រសម្ព័ន្ធ Sony Insomniac Games ដែលទិន្នន័យរសើបជាង 1.6 TB ត្រូវបានលេចធ្លាយ បន្ទាប់ពីក្រុមហ៊ុនបានបដិសេធមិនបង់ប្រាក់លោះចំនួន 2 លានដុល្លារ។ ជនរងគ្រោះផ្សេងទៀតរួមមានទីក្រុង Columbus រដ្ឋ Ohio និងប្រព័ន្ធសុខភាព Singing River ដែលត្រូវបានបង្ខំឱ្យជូនដំណឹងដល់បុគ្គលជិត 900,000 ថាទិន្នន័យរបស់ពួកគេត្រូវបានសម្របសម្រួលក្នុងអំឡុងពេលការវាយប្រហារខែសីហា ឆ្នាំ 2023 ។
ឧប្បត្តិហេតុ Port of Seattle បម្រើជាការរំលឹកមួយផ្សេងទៀតនៃឥទ្ធិពលកើនឡើងរបស់ Rhysida និងការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃ ransomware នៅទូទាំងឧស្សាហកម្មផ្សេងៗ។ ដោយសារសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅតែជាកង្វល់កំពូលសម្រាប់ស្ថាប័នសាធារណៈ និងឯកជនដូចគ្នា ឧប្បត្តិហេតុដូចនេះបង្ហាញពីសារៈសំខាន់នៃវិធានការសន្តិសុខដ៏រឹងមាំ និងបញ្ហាប្រឈមដែលបង្កឡើងដោយក្រុមជនពាល ransomware ដូចជា Rhysida ជាដើម។