ក្រសួងថាមពលសហរដ្ឋអាមេរិក ចាប់ជំរិតដោយពួក Hacker

ទិន្នន័យត្រូវបាន "សម្របសម្រួល" នៅអង្គការទាំងពីរ បន្ទាប់ពីពួក Hacker បានរំលោភលើប្រព័ន្ធតាមរយៈកំហុសសុវត្ថិភាពនៅក្នុងឧបករណ៍ផ្ទេរឯកសារ MOVEit Transfer ដែលត្រូវបានប្រើយ៉ាងទូលំទូលាយដោយអង្គការជុំវិញ ពិភពលោក ដើម្បីចែករំលែកទិន្នន័យរសើប។

ពីទីភ្នាក់ងារ រដ្ឋាភិបាល សហរដ្ឋអាមេរិក ដល់និយតករទូរគមនាគមន៍ និងក្រុមហ៊ុនថាមពលយក្សរបស់ចក្រភពអង់គ្លេស Shell ជនរងគ្រោះមួយចំនួនបានលេចឡើងចាប់តាំងពីកម្មវិធី Progress ដែលមានមូលដ្ឋាននៅរដ្ឋ Massachusetts បានរកឃើញកំហុសសុវត្ថិភាពនៅក្នុង MOVEit Transfer កាលពីខែមុន។

ផលប៉ះពាល់យ៉ាងទូលំទូលាយរបស់វាបង្ហាញពីរបៀបដែលសូម្បីតែភ្នាក់ងាររដ្ឋាភិបាលដែលគិតពីសុវត្ថិភាពបំផុត តស៊ូដើម្បីទប់ស្កាត់ការវាយប្រហារដោយ ransomware ដោយសារតែក្រុម ransomware តែងតែស្វែងរកឧបករណ៍ដែលប្រើយ៉ាងទូលំទូលាយបែបនេះ។

ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធអាមេរិក (CISA) បាននិយាយកាលពីថ្ងៃព្រហស្បតិ៍ថា ទីភ្នាក់ងារសហព័ន្ធជាច្រើនត្រូវបានលួចចូល។ វាមិនបានបញ្ជាក់ថាតើភ្នាក់ងារណាទេ ប៉ុន្តែបានបន្ថែមថាមានផលប៉ះពាល់តិចតួចលើសាខាប្រតិបត្តិរបស់សហព័ន្ធស៊ីវិល។ អ្នកវិភាគបាននិយាយថា ជនរងគ្រោះកាន់តែច្រើនទំនងជានឹងលេចឡើងក្នុងប៉ុន្មានសប្តាហ៍ខាងមុខនេះ។

អ្នក​នាំ​ពាក្យ​ក្រសួង​ថាមពល​បាន​និយាយ​ថា ការ​ទាមទារ​តម្លៃ​លោះ​ត្រូវ​បាន​ផ្ញើ​តាម​អ៊ីមែល​ទៅ​កន្លែង​នីមួយៗ ប៉ុន្តែ​មិន​បាន​បង្ហាញ​ពី​ចំនួន​ដែល​បាន​ស្នើ​នោះ​ទេ។ អ្នកនាំពាក្យបាននិយាយថា "អង្គភាពទាំងពីរដែលបានទទួលពួកគេមិនមានទំនាក់ទំនងជាមួយ Cl0p ហើយមិនមានការចង្អុលបង្ហាញថាការទាមទារតម្លៃលោះត្រូវបានដកចេញទេ" ។

ក្រុមការងារ Cl0p បាននិយាយនៅក្នុងការបង្ហោះនៅលើគេហទំព័ររបស់ខ្លួនដែលសរសេរថា "យើងមិនមានទិន្នន័យរបស់រដ្ឋាភិបាលណាមួយទេ" ហើយប្រសិនបើយើងទទួលបានវាដោយចៃដន្យ "យើងនឹងនៅតែដោះស្រាយដោយសុភាពរាបសាជាមួយវា ហើយលុបវាចោលទាំងអស់"។

អ្នកវិភាគអនាគតដែលបានកត់ត្រាទុកលោក Allan Liska បាននិយាយថា Cl0p ប្រហែលជាបានធ្វើកិច្ចព្រមព្រៀងដ៏ធំមួយដោយចេតនាលុបទិន្នន័យរបស់រដ្ឋាភិបាលដើម្បីការពារខ្លួនពីការសងសឹកពីសហរដ្ឋអាមេរិក និងរដ្ឋាភិបាលផ្សេងទៀត។

លោក Hoang Anh (យោងតាម ​​Reuters)