តារាងមាតិកា
ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះនៃកម្មវិធីផ្ទេរប្រាក់ MOVEit បង្ហាញទិន្នន័យរសើបនៃក្រុមហ៊ុនចក្រភពអង់គ្លេស និងបង្កគ្រោះថ្នាក់ដល់សន្តិសុខនិយោជិត
ក្រុមហ៊ុនអង់គ្លេសល្បីៗជាច្រើន រួមទាំង BBC, British Airways, Boots និង Aer Lingus បានធ្លាក់ខ្លួនរងគ្រោះដោយសារឧបទ្ទវហេតុអ៊ីនធឺណិតដ៏សំខាន់មួយ។ ការបំពាននេះបានលាតត្រដាងព័ត៌មានផ្ទាល់ខ្លួនរបស់និយោជិត រួមទាំងទិន្នន័យរសើបដូចជាធនាគារ និងព័ត៌មានលម្អិតទំនាក់ទំនងទៅកាន់ពួក Hacker ព្យាបាទ។ ការរំលោភលើសុវត្ថិភាពតាមអ៊ីនធឺណិតនេះត្រូវបានគេសន្មតថាជាក្រុម ransomware ដែលគេស្គាល់ថា Clop ដែលផ្តោតជាពិសេសទៅលើភាពងាយរងគ្រោះនៃកម្មវិធីផ្ទេរឯកសារ MOVEit ។ ឧបទ្ទវហេតុនេះបានធ្វើឱ្យមានការព្រួយបារម្ភទាក់ទងនឹងសុវត្ថិភាពទិន្នន័យរបស់ក្រុមហ៊ុន និងផលប៉ះពាល់ដែលអាចកើតមានចំពោះបុគ្គលិកដែលរងផលប៉ះពាល់។
នៅក្នុងសេចក្តីថ្លែងការណ៍ដិតមួយផ្ញើតាមអ៊ីមែលទៅ Reuters ក្រុមហេគឃ័របានអះអាងទទួលខុសត្រូវចំពោះការវាយប្រហារដោយមោទនភាព ដោយបានចេញការព្រមានដ៏ត្រជាក់ថាអ្នកដែលហ៊ានប្រឆាំងនឹងការទាមទារតម្លៃលោះរបស់ពួកគេនឹងត្រូវប្រឈមមុខនឹងការលាតត្រដាងជាសាធារណៈនៅលើគេហទំព័ររបស់ក្រុមរបស់ពួកគេ។ ការស៊ើបអង្កេតពីមុនដោយក្រុមហ៊ុន Microsoft បានចង្អុលដៃទៅកាន់ក្រុម ជនខិលខូច ដែលនិយាយភាសារុស្សីរួចហើយ ដោយបានចង្អុលបង្ហាញពីការជាប់ពាក់ព័ន្ធរបស់ពួកគេនៅក្នុងឧប្បត្តិហេតុនេះ។ វិវរណៈដ៏គួរឱ្យភ្ញាក់ផ្អើលនេះបានលាតត្រដាងកាលពីសប្តាហ៍មុន នៅពេលដែលអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានបង្ហាញពីការកេងប្រវ័ញ្ចនៃភាពងាយរងគ្រោះសូន្យថ្ងៃ ដែលជាកំហុសដ៏គ្រោះថ្នាក់នៅក្នុងប្រព័ន្ធផ្ទេរឯកសារដែលគេប្រើប្រាស់យ៉ាងទូលំទូលាយដែលគេស្គាល់ថាជា MOVEit ដែលបង្កើតឡើងដោយ Progress Software ។ ភាពងាយរងគ្រោះ នេះគឺជាច្រកផ្លូវសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការជ្រៀតចូល និងទាញយកព័ត៌មានរសើបពីក្រុមហ៊ុនពិភពលោកជាច្រើនដែលពឹងផ្អែកលើ MOVEit Transfer ។
អង្គការរាប់មិនអស់ ធ្លាក់ខ្លួនរងគ្រោះដល់ឥទ្ធិពលរីករាលដាល
វិវរណៈដ៏គួរឱ្យភ្ញាក់ផ្អើលនេះបានលាតត្រដាងកាលពីថ្ងៃចន្ទ ខណៈដែលអ្នកផ្តល់ប្រាក់បៀវត្សរ៍ដែលមានមូលដ្ឋាននៅចក្រភពអង់គ្លេស Zellis បានបញ្ជាក់ថា អតិថិជនរបស់ខ្លួនចំនួនប្រាំបីនាក់បានធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។ ខណៈពេលដែលឈ្មោះរបស់អង្គការដែលរងផលប៉ះពាល់មិនត្រូវបានបង្ហាញឱ្យដឹង ក្រុមហ៊ុនអាកាសចរណ៍ British Airways (BA) បានទទួលស្គាល់ការជាប់ពាក់ព័ន្ធរបស់ខ្លួននៅក្នុងស្ថានភាពដ៏សោកសៅនេះ។ ជាមួយនឹងកម្លាំងពលកម្មចំនួន 34,000 នាក់នៅក្នុងចក្រភពអង់គ្លេស ការប្រឈមមុខនឹងការបំពានរបស់ក្រុមហ៊ុនអាកាសចរណ៍នេះគឺមានការព្រួយបារម្ភយ៉ាងខ្លាំង។
BBC និង Boots ដែលត្រូវបានគេស្គាល់ថាជាបុគ្គលិកយ៉ាងទូលំទូលាយនៃបុគ្គលិក 50,000 ក៏បានរកឃើញថាខ្លួនបានជាប់គាំងនៅក្នុងភាពវឹកវរ។ ខណៈពេលដែលអ្នកផ្សាយបានសម្តែងការធូរស្រាលដែលព័ត៌មានលម្អិតអំពីធនាគាររបស់និយោជិតរបស់ខ្លួននៅតែមានសុវត្ថិភាព អត្តសញ្ញាណក្រុមហ៊ុន និងលេខធានារ៉ាប់រងជាតិត្រូវបានសម្របសម្រួល។ ក្រុមហ៊ុន Aer Lingus ដែលជាក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ BA បានបញ្ជាក់ថា ឧបទ្ទវហេតុនេះបានប៉ះពាល់ដល់ទាំងបុគ្គលិកបច្ចុប្បន្ន និងអតីតបុគ្គលិក។ ទោះបីជាយ៉ាងណាក៏ដោយ មិនមានព័ត៌មានហិរញ្ញវត្ថុ ឬធនាគារ ឬលេខទូរស័ព្ទណាមួយត្រូវបានសម្របសម្រួលនៅក្នុងព្រឹត្តិការណ៍ប្រកាសអាសន្ននេះទេ។
ភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុងផលិតផល MOVEit Transfer របស់ Progress Software បានជះឥទ្ធិពលយ៉ាងខ្លាំងដល់ក្រុមហ៊ុនជាច្រើននៅទូទាំងពិភពលោក។ ទោះជាយ៉ាងណាក៏ដោយ មន្ត្រីក្រុមហ៊ុនបានសង្កត់ធ្ងន់ថាកម្មវិធីទាំងអស់ដែលគ្រប់គ្រងដោយ Zellis នៅតែមិនមានផលប៉ះពាល់ ហើយមិនមានឧប្បត្តិហេតុឬការសម្របសម្រួលណាមួយដែលត្រូវបានរាយការណ៍ទាក់ទងនឹងទិដ្ឋភាពផ្សេងទៀតនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យារបស់ខ្លួនឡើយ។
ការចូលទៅក្នុងប្រភពដើមនៃការវាយប្រហារ៖ ចង្កោមគំរាមកំហែងដែលមានតំណភ្ជាប់រុស្ស៊ីដ៏មានសក្តានុពល
ការរកឃើញថ្មីៗពីក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Maidant បានបំភ្លឺអំពីប្រភពដើមនៃការវាយប្រហារ ដោយកំណត់ថាវាជា "ចង្កោមគំរាមកំហែងដែលបានបង្កើតថ្មី" ហៅថា UNC4857 ។ ចង្កោមនេះរួមមានក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលគេស្គាល់ ដូចជា FIN11 TA505 និង Clop ដែលបានបង្កើតការតភ្ជាប់ទៅកាន់ប្រទេសរុស្ស៊ី។ ទោះជាយ៉ាងណាក៏ដោយ ហេតុផលនៅពីក្រោយការវាយប្រហារ ថាតើត្រូវបានជំរុញដោយគោលបំណងនយោបាយ ឬហិរញ្ញវត្ថុ នៅតែមិនច្បាស់លាស់។ ខណៈពេលដែល FIN11 ពីមុនបានដំណើរការតែជាអង្គការឧក្រិដ្ឋកម្មដែលពាក់ព័ន្ធនឹងការលោះទិន្នន័យ វាចោទជាសំណួរថាតើបណ្តាញឧក្រិដ្ឋកម្មដែលធ្លាប់ស្គាល់ទាំងនេះនៅពីក្រោយឧបទ្ទវហេតុនេះ ឬប្រសិនបើទាហានស៊ីឈ្នួលតាមអ៊ីនធឺណិតដែលមានហេតុផលមនោគមវិជ្ជាពាក់ព័ន្ធ។
គួរឱ្យចាប់អារម្មណ៍ វិសាលភាពនៃជនរងគ្រោះដែលរងផលប៉ះពាល់ដោយការវាយប្រហារ MOVEit ពង្រីកលើសពីគោលដៅដែលរំពឹងទុក។ រដ្ឋាភិបាលនៃ Nova Scotia ដែលជាគោលដៅមិនទំនងសម្រាប់តារាសម្តែងដែលគាំទ្រដោយរដ្ឋក៏បានធ្លាក់ខ្លួនជាជនរងគ្រោះផងដែរ។ របាយការណ៍បង្ហាញថាការវាយប្រហារមានសក្តានុពលក្នុងការសម្របសម្រួលប្រហែល 2,500 MOVEit servers ពង្រីកទំហំ និងផលប៉ះពាល់នៃការបំពាន។ Ipswitch ដែលជាអ្នកបង្កើតកម្មវិធីគ្រប់គ្រង IT មិនទាន់បង្ហាញពីចំនួនក្រុមហ៊ុនដែលប្រើប្រាស់កម្មវិធីរបស់ពួកគេនៅពេលមានឧបទ្ទវហេតុនោះទេ មុនពេលអនុវត្តការជួសជុល។
អ្វីដែលនៅខាងមុខសម្រាប់ជនរងគ្រោះ: ផលប៉ះពាល់ និងទស្សនវិស័យ
នៅពេលដែលស្ថានការណ៍កើតឡើង អង្គការជនរងគ្រោះត្រូវតែទប់ខ្លួនសម្រាប់ការប៉ុនប៉ងជំរិតទារប្រាក់ដែលអាចកើតមាន ការលាតត្រដាងជាសាធារណៈនូវទិន្នន័យដែលត្រូវបានលួច និងលទ្ធភាពនៃការអាម៉ាស់ជាសាធារណៈដោយអ្នកគំរាមកំហែង។ ទំនងជា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងចាប់ផ្តើមទំនាក់ទំនងជាមួយជនរងគ្រោះក្នុងពេលឆាប់ៗនេះ ដោយធ្វើការទាមទារជំរិតទារប្រាក់ និងកំណត់គោលដៅជាប្រព័ន្ធចំពោះអ្នកដែលនៅក្នុងបញ្ជីរបស់ពួកគេ។ ដើម្បីការពារប្រឆាំងនឹងការខូចខាតបន្ថែមទៀត វាត្រូវបានណែនាំថា អង្គការទាំងអស់ ដោយមិនគិតពីពេលដែលកម្មវិធីត្រូវបានជួសជុល ធ្វើការវិភាគកោសល្យវិច្ច័យហ្មត់ចត់នៃប្រព័ន្ធរបស់ពួកគេ ប្រសិនបើចំណុចប្រទាក់គេហទំព័រ MOVEit ត្រូវបានប៉ះពាល់នឹងអ៊ីនធឺណិត។
ការលាតត្រដាងការរំលោភលើសុវត្ថិភាពតាមអ៊ីនធឺណិត៖ BA, BBC, និង Boots បង្ហាញព័ត៌មានលម្អិតអំពីទំនាក់ទំនង និងធនាគារ រូបថតអេក្រង់
