សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ការលេចធ្លាយទិន្នន័យដ៏ធំលាតត្រដាងកំណត់ត្រាបុគ្គលិក 760,000...

ការលេចធ្លាយទិន្នន័យដ៏ធំលាតត្រដាងកំណត់ត្រាបុគ្គលិក 760,000 ពីក្រុមហ៊ុនធំៗ

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

ព័ត៌មាន​ដ៏​រសើប​របស់​បុគ្គលិក​ដ៏​ធំ​មួយ​ត្រូវ​បាន​លេច​ធ្លាយ​តាម​អ៊ីនធឺណិត ដែល​ធ្វើ​ឲ្យ​មាន​ការ​ភ្ញាក់ផ្អើល​ពេញ​ពិភព​សាជីវកម្ម។ កំណត់ត្រាបុគ្គលិកជាង 760,000 ពីក្រុមហ៊ុនដែលមានកេរ្តិ៍ឈ្មោះខ្ពស់ រួមទាំងធនាគារអាមេរិក Nokia ក្រុមហ៊ុន Morgan Stanley និងផ្សេងទៀតត្រូវបានបោះចោលនៅលើវេទិកាលួចស្តាប់ដ៏ល្បីមួយ។

លទ្ធផល​នៃ​ការ Hack MOVEit

ទិន្នន័យលេចធ្លាយនេះ ហាក់ដូចជាមកពី ការវាយប្រហារតាមអ៊ីនធឺណិត MOVEit កាលពីឆ្នាំមុន ដែលជាឧប្បត្តិហេតុបំផ្លិចបំផ្លាញដែលបានទាញយកភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុងឧបករណ៍ផ្ទេរឯកសាររបស់ Progress Software ។ ការបំពាននេះសន្មតថាជាក្រុម Cl0p ransomware gang បានសម្របសម្រួលទិន្នន័យពីអង្គការប្រហែល 2,800 និងប៉ះពាល់ដល់បុគ្គលជិត 100 លាននាក់។ ការបោះចោលទិន្នន័យចុងក្រោយបង្អស់ ដែលបង្ហោះដោយពួក Hacker ដែលគេស្គាល់ថាជា “Nam3l3ss” នៅលើ BreachForums បង្ហាញពីកន្ទុយវែងនៃការវាយប្រហារដ៏មហន្តរាយនេះ។

ក្រុមហ៊ុនដែលជាប់ក្នុងភ្លើងឆេះ

អង្គការដែលរងផលប៉ះពាល់រួមមាន៖

  • ធនាគារអាមេរិក៖ បុគ្គលិក 288,297 រងផលប៉ះពាល់
  • Koch Industries៖ បុគ្គលិក ២៣៧,៤៨៧នាក់។
  • Nokia៖ បុគ្គលិក ៩៤,២៥៣នាក់
  • JLL: 62,349 បុគ្គលិក
  • Xerox: 42,735 បុគ្គលិក
  • Morgan Stanley: បុគ្គលិក 32,861 នាក់។
  • Bridgewater៖ បុគ្គលិក ២,១៤១នាក់។

ព័ត៌មានលេចធ្លាយជាចម្បងរួមមានឈ្មោះ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ លេខសម្គាល់ការងារ ចំណងជើងការងារ និងព័ត៌មានលម្អិតអ្នកគ្រប់គ្រង។ ខណៈពេលដែលវាមិនច្បាស់ថាតើទិន្នន័យបន្ថែមត្រូវបានលាតត្រដាង អ្នកជំនាញបានព្រមានថាសូម្បីតែព័ត៌មានលម្អិតទាំងនេះគឺជាអណ្តូងរ៉ែមាសសម្រាប់ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។

ហេតុអ្វីបានជាការលេចធ្លាយនេះសំខាន់

យោងតាម Atlas Privacy ដែលជាសេវាកម្មរាយការណ៍ការបំពានទិន្នន័យ ទិន្នន័យដែលបានស្រង់ចេញទំនងជាត្រូវបានរុះរើ និងវេចខ្ចប់ឡើងវិញដោយ "Nam3l3ss" សម្រាប់ការចែកចាយកាន់តែទូលំទូលាយ។ លោក Tsachi Ganot សហស្ថាបនិករបស់ Atlas Privacy បានពន្យល់ថា "ទិន្នន័យប្រភេទនេះផ្តល់ឱ្យតួអង្គគំរាមកំហែងជាមួយនឹងផែនទីអង្គការលម្អិត ដែលធ្វើឱ្យវាមានតម្លៃសម្រាប់ការបន្លំ និងយុទ្ធនាការវិស្វកម្មសង្គមផ្សេងទៀត" ។

ការប៉ះពាល់នេះបង្កហានិភ័យយ៉ាងសំខាន់ដល់បុគ្គលិកដែលរងផលប៉ះពាល់ ដែលឥឡូវនេះអាចប្រឈមមុខនឹងការវាយប្រហារដោយបន្លំកាន់តែខ្លាំង ការលួចអត្តសញ្ញាណ និងការបោកប្រាស់ផ្សេងទៀត។ ពួក Hacker អាចប្រើតារាងអង្គការលម្អិត ដើម្បីក្លែងធ្វើជាអ្នកគ្រប់គ្រង ឬចាប់ផ្តើមការវាយប្រហារដែលមានគោលដៅខ្ពស់ប្រឆាំងនឹងអាជីវកម្ម។

ប្រវត្តិនៃការរំលោភបំពានដោយ Nam3l3ss

នេះមិនមែនជាលើកទីមួយទេដែល Nam3l3ss ត្រូវបានភ្ជាប់ទៅនឹងការចោលទិន្នន័យសំខាន់ៗ។ ប៉ុន្មានសប្តាហ៍មុនឧប្បត្តិហេតុនេះ Hacker ដូចគ្នាបានលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួន និងការងាររបស់បុគ្គលិក Amazon ។ វត្តមានដដែលៗរបស់ពួកគេនៅលើ BreachForums បង្កើតជាសំណួរអំពីការគំរាមកំហែងដែលកំពុងកើតមានដោយតួអង្គអាក្រក់ដែលកេងប្រវ័ញ្ចការបំពានដ៏ធំដូចជា MOVEit ជាដើម។

ការការពារប្រឆាំងនឹងការវាយប្រហារនាពេលអនាគត

ឧប្បត្តិហេតុនេះដើរតួជាការរំលឹកដ៏ក្រៀមក្រំសម្រាប់ក្រុមហ៊ុននានាក្នុងការពង្រឹងការការពារសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ និងទទួលយកការត្រួតពិនិត្យយ៉ាងសកម្មនៃទិន្នន័យលេចធ្លាយ។ និយោជិតក៏គួររក្សាការប្រុងប្រយ័ត្នផងដែរ ជាពិសេសទាក់ទងនឹងអ៊ីមែល ឬការហៅទូរស័ព្ទដែលមិនមានការស្នើសុំ។

ការលួចចូលរបស់ MOVEit និងផលវិបាករបស់វាគូសបញ្ជាក់អំពីគ្រោះថ្នាក់ដែលបង្កឡើងដោយក្រុមជនពាល ransomware និងភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីភាគីទីបី។ ស្ថាប័ននានាត្រូវតែនៅពីមុខខ្សែកោង ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះបន្ទាប់នៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

កំពុង​ផ្ទុក...