ពួក Hacker បំពានប្រព័ន្ធអ៊ីមែល OCC របស់រតនាគារ ចូលប្រើសារចំនួន 150,000

ការរំលោភលើសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់មួយបានធ្វើឱ្យកក្រើកដល់ការិយាល័យត្រួតពិនិត្យរូបិយប័ណ្ណ (OCC) របស់ក្រសួងរតនាគារសហរដ្ឋអាមេរិក ដោយពួក Hacker ត្រូវបានគេរាយការណ៍ថាបានចូលប្រើគណនីអ៊ីមែលជាង 100 អស់រយៈពេលជិតមួយឆ្នាំ។ វិសាលភាពនៃឧប្បត្តិហេតុដែលឥឡូវនេះត្រូវបានចាត់ថ្នាក់ថាជា "ឧប្បត្តិហេតុសំខាន់" គូសបញ្ជាក់ពីការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃការឈ្លានពានតាមអ៊ីនធឺណិតដែលមានគោលដៅលើប្រព័ន្ធរដ្ឋាភិបាល។

ការបំពានមិនត្រូវបានរកឃើញអស់រយៈពេលជាច្រើនខែ

OCC បានដឹងជាលើកដំបូងអំពីការរំលោភលើសុវត្ថិភាពនៅថ្ងៃទី 12 ខែកុម្ភៈ ឆ្នាំ 2025 បន្ទាប់ពីបានសង្កេតឃើញសកម្មភាពគួរឱ្យសង្ស័យពាក់ព័ន្ធនឹងគណនីអ៊ីមែលរដ្ឋបាល។ ការរកឃើញដំបូងបានបង្ហាញថា មានតែប្រអប់ទទួលចំនួនកំណត់ប៉ុណ្ណោះដែលត្រូវបានប៉ះពាល់ ហើយហាក់ដូចជាមិនមានការគំរាមកំហែងភ្លាមៗចំពោះវិស័យហិរញ្ញវត្ថុទូលំទូលាយនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានថ្មីដែលបានចែករំលែកនៅសប្តាហ៍នេះបង្ហាញពីស្ថានភាពធ្ងន់ធ្ងរជាងនេះ។

ឥឡូវនេះអ្នកស៊ើបអង្កេតបានបញ្ជាក់ថាយ៉ាងហោចណាស់មានគណនីអ៊ីមែល OCC ចំនួន 103 ត្រូវបានសម្របសម្រួលក្នុងការវាយប្រហារ ហើយអ្នកគំរាមកំហែងបានរក្សាការចូលប្រើចាប់ពីខែឧសភា ឆ្នាំ 2023 រហូតដល់ដើមឆ្នាំ 2025 ។ Microsoft ត្រូវបានគេរាយការណ៍ថាជាភាគីដែលបានជូនដំណឹងដល់មន្ត្រី OCC ចំពោះការរំលោភនេះ។ អ្នកវាយប្រហារបានចូលប្រើអ៊ីមែលប្រមាណ 150,000 ដែលភាគច្រើនមានព័ត៌មានរសើបខ្លាំង។

ក្នុងចំណោមទិន្នន័យដែលត្រូវបានគេលួចមានសារដែលទាក់ទងនឹងស្ថានភាពហិរញ្ញវត្ថុរបស់ស្ថាប័នហិរញ្ញវត្ថុដែលគ្រប់គ្រងដោយសហព័ន្ធ ទិន្នន័យដែល OCC ប្រើប្រាស់ក្នុងអំឡុងពេលដំណើរការត្រួតពិនិត្យ និងត្រួតពិនិត្យរបស់វា។ វិវរណៈនេះបង្កើនការព្រួយបារម្ភអំពីការកេងប្រវ័ញ្ចសក្តានុពលនៃព័ត៌មានបទប្បញ្ញត្តិហិរញ្ញវត្ថុ និងហានិភ័យកាន់តែទូលំទូលាយចំពោះស្ថិរភាពហិរញ្ញវត្ថុជាតិ។

តើអ្នកណានៅពីក្រោយការវាយប្រហារ?

នៅ​ដំណាក់កាល​នេះ គេ​នៅ​មិន​ទាន់​ដឹង​អត្តសញ្ញាណ​អ្នក​វាយប្រហារ​នៅឡើយ​ទេ ។ ទោះជាយ៉ាងណាក៏ដោយ ការកំណត់គោលដៅកន្លងមករបស់ក្រសួងរតនាគារដោយក្រុមគម្រាមកំហែងស្មុគ្រស្មាញបានជំរុញឱ្យមានការរំពឹងទុក។ ជាពិសេស ក្រុមចារកម្មតាមអ៊ីនធឺណិតដែលគាំទ្រដោយរដ្ឋរបស់ចិន ដែលគេស្គាល់ថា Silk Typhoon (ពីមុនមានទំនាក់ទំនងនឹងការវាយប្រហារលើគណៈកម្មាធិការវិនិយោគបរទេសនៅសហរដ្ឋអាមេរិក និងការិយាល័យគ្រប់គ្រងទ្រព្យសម្បត្តិបរទេស) អាចជាជនសង្ស័យ។

OCC មិន​បាន​បញ្ជាក់​ជា​ផ្លូវការ​ថា​ការ​វាយ​ប្រហារ​នេះ​ទៅ​លើ​ក្រុម​ជាក់លាក់​ណា​មួយ​ទេ ហើយ​ការ​ស៊ើបអង្កេត​កំពុង​បន្ត។ វិសាលភាពនៃការទាញយកទិន្នន័យ និងផលវិបាកដែលអាចកើតមាននៅតែកំពុងត្រូវបានវាយតម្លៃ ប៉ុន្តែការលាតត្រដាងនៃព័ត៌មានរសើបបែបនេះពិតជាមូលហេតុសម្រាប់ការព្រួយបារម្ភនៅទូទាំងសហគមន៍ត្រួតពិនិត្យហិរញ្ញវត្ថុ។

ការ​អំពាវនាវ​ឱ្យ​ភ្ញាក់​ឡើង​សម្រាប់​សុវត្ថិភាព​អ៊ីនធឺណិត​សហព័ន្ធ

ការបំពាននេះបង្ហាញជាថ្មីម្តងទៀតនូវភាពងាយរងគ្រោះដែលប្រឈមមុខសូម្បីតែភ្នាក់ងាររដ្ឋាភិបាលដែលមានសុវត្ថិភាពបំផុតក៏ដោយ។ ការពិតដែលថាអ្នកវាយប្រហារអាចរក្សាការចូលប្រើប្រាស់បានជិតមួយឆ្នាំដោយគ្មានការរកឃើញ បង្កើតជាសំណួរដ៏គួរឱ្យព្រួយបារម្ភអំពីការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់សហព័ន្ធនាពេលបច្ចុប្បន្ន និងភាពធន់នៃស្ថាប័នត្រួតពិនិត្យដែលមានភារកិច្ចការពារប្រព័ន្ធហិរញ្ញវត្ថុ។

ខណៈពេលដែល OCC បាននិយាយថាមិនមានភស្តុតាងដែលវិស័យហិរញ្ញវត្ថុខ្លួនឯងត្រូវបានប៉ះពាល់ទេ ការទំនាក់ទំនងដែលសម្របសម្រួលទំនងជាមានការយល់ដឹងសម្ងាត់ដែលនៅក្នុងដៃខុស អាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ផលប្រយោជន៍សេដ្ឋកិច្ច ឬជាយុទ្ធសាស្ត្រ។ នៅពេលដែលតួអង្គគម្រាមកំហែងបន្តវិវឌ្ឍវិធីសាស្រ្តរបស់ពួកគេ ឧបទ្ទវហេតុនេះដើរតួជាការរំលឹកយ៉ាងច្បាស់អំពីសារៈសំខាន់នៃការការពារសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ សកម្ម និងការប្រុងប្រយ័ត្នជាប្រចាំ។

អង្គការ-ទាំងសាធារណៈ និងឯកជន-ត្រូវតែធានាថាពួកគេមានឧបករណ៍ត្រួតពិនិត្យត្រឹមត្រូវ សមត្ថភាពស៊ើបការណ៍គំរាមកំហែង និងផែនការឆ្លើយតបឧប្បត្តិហេតុនៅនឹងកន្លែង។ ផលវិបាកនៃការប៉ាន់ស្មានមិនដល់ការគំរាមកំហែងតាមអ៊ីនធឺណិត ជាពិសេសនៅពេលដែលទិន្នន័យហិរញ្ញវត្ថុដ៏រសើបគឺស្ថិតនៅក្នុងហានិភ័យ អាចឈានដល់កម្រិតឆ្ងាយ។