ទីភ្នាក់ងារ​នុយក្លេអ៊ែរ​អាមេរិក​ត្រូវ​បាន​គេ​លួច​ចូល

ក្រុមហ៊ុន Microsoft ចោទប្រកាន់ពួក Hacker ចិនថាបានវាយប្រហារកម្មវិធី SharePoint ។ រូបថត៖ Pixabay ។

ប្រភពអនាមិកមួយបានប្រាប់ Bloomberg ថា រដ្ឋបាលសន្តិសុខនុយក្លេអ៊ែរជាតិរបស់សហរដ្ឋអាមេរិក (NNSA) ដែលជាទីភ្នាក់ងារទទួលបន្ទុកថែរក្សា និងរចនាឃ្លាំងអាវុធនុយក្លេអ៊ែរ បានក្លាយជាជនរងគ្រោះម្នាក់នៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលផ្តោតលើកម្មវិធីគ្រប់គ្រងឯកសារ SharePoint របស់ Microsoft ដែលជាប្រភពអនាមិកបានប្រាប់ Bloomberg ។

ប្រភពដែលមិនត្រូវបានអនុញ្ញាតឱ្យនិយាយជាសាធារណៈ និងសុំមិនបញ្ចេញឈ្មោះបាននិយាយថា មិនមានព័ត៌មានរសើប ឬចាត់ថ្នាក់ណាមួយត្រូវបានសម្របសម្រួលនៅក្នុងការវាយប្រហារលើ NNSA នោះទេ។ ផ្នែកជាច្រើនផ្សេងទៀតនៃនាយកដ្ឋានថាមពលក៏រងផលប៉ះពាល់ផងដែរ។

នៅ​ពេល​សួរ​រក​ការ​អត្ថាធិប្បាយ​លើ​បញ្ហា​នេះ NNSA បាន​បង្វែរ​សំណួរ​ទាំង​អស់​ទៅ​ក្រសួង​ថាមពល។

"នៅថ្ងៃសុក្រ ទី 18 ខែកក្កដា ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់ Microsoft SharePoint បានចាប់ផ្តើមប៉ះពាល់ដល់នាយកដ្ឋានថាមពល។ ទោះជាយ៉ាងណាក៏ដោយ ផលប៉ះពាល់គឺតិចតួចបំផុតដោយសារតែការប្រើប្រាស់ទូលំទូលាយនៃវេទិកាពពក Microsoft M365 និងប្រព័ន្ធសុវត្ថិភាពអ៊ីនធឺណិតដ៏មានប្រសិទ្ធភាព។ ប្រព័ន្ធមួយចំនួនតូចត្រូវបានសម្របសម្រួល ហើយអ្វីៗទាំងអស់កំពុងត្រូវបានស្ដារឡើងវិញ" អ្នកនាំពាក្យក្រសួងថាមពលបាននិយាយ។

បេសកកម្មរបស់ NNSA មានភាពចម្រុះ រួមទាំងការផ្តល់រ៉េអាក់ទ័រនុយក្លេអ៊ែរសម្រាប់នាវាមុជទឹករបស់កងទ័ពជើងទឹក និងឆ្លើយតបទៅនឹងភាពអាសន្នវិទ្យុសកម្ម។ ទីភ្នាក់ងារនេះក៏ដើរតួយ៉ាងសំខាន់ក្នុងការប្រឆាំងភេរវកម្ម និងដឹកជញ្ជូនអាវុធនុយក្លេអ៊ែរនៅទូទាំងសហរដ្ឋអាមេរិក។

យោងតាម ទីភ្នាក់ងារព័ត៌មាន Bloomberg ការវាយប្រហារនេះគឺជាផ្នែកមួយនៃការវាយប្រហារតាមអ៊ីនធឺណិតធំជាងនៅឆ្នាំ 2020 ដែលកំណត់គោលដៅទៅលើកម្មវិធី SolarWinds ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ ដែលអនុញ្ញាតឱ្យពួក Hacker លួចចូលទៅក្នុង NNSA ។ អ្នកនាំពាក្យក្រសួងថាមពលបាននិយាយថា មេរោគនេះគឺ "ដាច់ឆ្ងាយពីបណ្តាញអាជីវកម្ម" ហើយមិនមានផលប៉ះពាល់ខ្លាំងជាងនេះទេ។

ក្រុមហ៊ុន Microsoft បានចោទប្រកាន់ពួក Hacker ជនជាតិចិនថាជាអ្នកនៅពីក្រោយការវាយប្រហារនេះ ដែលបានទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី SharePoint ដ៏ពេញនិយម ដើម្បីជ្រៀតចូលទៅក្នុងរដ្ឋាភិបាល អាជីវកម្ម និងអង្គការនានាជុំវិញ ពិភពលោក ។

Bloomberg ធ្លាប់បានរាយការណ៍ថា ក្នុងករណីខ្លះពួក Hacker បានលួចព័ត៌មានសម្ងាត់នៃការចូល រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ សញ្ញា និងសញ្ញាសម្ងាត់។

ក្រៅ​ពី​នាយកដ្ឋាន​ថាមពល ក្រុម Hacker ក៏​បាន​លួច​ចូល​ទៅ​ក្នុង​ប្រព័ន្ធ​របស់​រដ្ឋាភិបាល​នៅ​អឺរ៉ុប មជ្ឈិមបូព៌ា ក្រសួង ​អប់រំ ​អាមេរិក នាយកដ្ឋាន​ចំណូល​រដ្ឋ Florida និង​នីតិបញ្ញត្តិ​រដ្ឋ Rhode Island។ ទោះ​យ៉ាង​ណា​ទំហំ​នៃ​ការ​ខូច​ខាត​ទាំង​ស្រុង​នៅ​មិន​ទាន់​ដឹង​ច្បាស់​នៅ​ឡើយ​ទេ។

ភាពងាយរងគ្រោះទាំងនេះប៉ះពាល់តែអតិថិជន SharePoint ដែលគ្រប់គ្រងកម្មវិធីដោយខ្លួនឯងនៅលើបណ្តាញផ្ទាល់ខ្លួនរបស់ពួកគេ មិនមែនអ្នកដែលប្រើប្រាស់សេវាកម្មពពករបស់ Microsoft នោះទេ។

នៅក្នុងការបង្ហោះប្លក់កាលពីថ្ងៃទី 22 ខែកក្កដា ក្រុមហ៊ុន Microsoft បានកំណត់អត្តសញ្ញាណក្រុម Hacker របស់ចិនចំនួនពីរគឺ "Linen Typhoon" និង "Violet Typhoon" ដែលទាញយកផលប្រយោជន៍ពីភាពងាយរងគ្រោះរបស់ SharePoint ។ ការបង្ហោះបានបន្ថែមថា ក្រុមហេគឃ័រដែលមានមូលដ្ឋាននៅប្រទេសចិនមួយផ្សេងទៀត ដែលក្រុមហ៊ុន Microsoft ហៅថា Storm-2603 ក៏បានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះផងដែរ។

ប្រភព៖ https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html