ក្រុមហ៊ុន Microsoft បានចេញការព្រមានអំពី "ការវាយប្រហារសកម្ម" លើម៉ាស៊ីនមេ SharePoint ដែលបង្ហោះដោយខ្លួនឯង ដែលស្ថាប័នជាច្រើនប្រើប្រាស់សម្រាប់ការចែករំលែកឯកសារ និងការសហការផ្ទៃក្នុង។ កំណែ SharePoint ដែលកំពុងដំណើរការលើម៉ាស៊ីនមេ Microsoft មិនប៉ះពាល់ទេ។
ត្រូវបានគេហៅថា "សូន្យថ្ងៃ" ព្រោះវាទាញយកភាពទន់ខ្សោយឌីជីថលដែលមិនបានបង្ហាញពីមុន ការវាយប្រហារអនុញ្ញាតឱ្យអ្នកស៊ើបការណ៍ជ្រៀតចូលម៉ាស៊ីនមេដែលងាយរងគ្រោះ និងអាចបង្កើត backdoor មួយដើម្បីធានាការចូលប្រើប្រាស់ជាបន្តបន្ទាប់ទៅកាន់អង្គការជនរងគ្រោះ។
ពួក Hacker បានប្រើបច្ចេកទេស "សូន្យថ្ងៃ" ដោយផ្អែកលើវេទិកា Sharepoint របស់ Microsoft ដើម្បីដំឡើង backdoor ។ រូបថត៖ The Winon
Vaisha Bernard ប្រធានក្រុមហេគឃ័រនៅ Eye Security ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋាននៅប្រទេសហូឡង់ បានរកឃើញយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលផ្តោតលើអតិថិជនរបស់ខ្លួនម្នាក់កាលពីថ្ងៃសុក្រ។ ការស្កែនអ៊ីនធឺណេតដែលធ្វើឡើងជាមួយមូលនិធិ Shadowserver បានរកឃើញជនរងគ្រោះជិត 100 នាក់ ហើយនោះគឺមុនពេលដែលបច្ចេកទេសនៅពីក្រោយការវាយប្រហារនេះត្រូវបានគេស្គាល់យ៉ាងទូលំទូលាយ។
លោក Bernard បាននិយាយថា "ច្បាស់ណាស់" ។ "តើនរណាដឹងពីអ្វីដែលសត្រូវផ្សេងទៀតបានធ្វើដើម្បីដំឡើង backdoor បន្ថែមទៀត។"
លោកបានបដិសេធមិនបញ្ចេញឈ្មោះអង្គការរងគ្រោះទេ ហើយបាននិយាយថាអាជ្ញាធរជាតិពាក់ព័ន្ធត្រូវបានគេជូនដំណឹងហើយ។
មូលនិធិ Shadowserver បានបញ្ជាក់ពីតួលេខ 100 ។ អង្គការនេះបាននិយាយថា ភាគច្រើននៃអ្នកដែលរងផលប៉ះពាល់គឺនៅសហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់ ហើយជនរងគ្រោះរួមមានអង្គការ រដ្ឋាភិបាល ។
អង្គការជាង 100 រួមទាំងទីភ្នាក់ងាររដ្ឋាភិបាល ភាគច្រើនមកពីសហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់ ត្រូវបានរងផលប៉ះពាល់ដោយការវាយប្រហារនេះ។ រូបថត៖ Microsoft Media
អ្នកស្រាវជ្រាវម្នាក់ទៀតបាននិយាយថា រហូតមកដល់ពេលនេះ ចារកម្មហាក់ដូចជាត្រូវបានអនុវត្តដោយពួក Hacker មួយក្រុម ឬមួយក្រុម។
លោក Rafe Pilling នាយកក្រុមហ៊ុន Threat Intelligence នៅ Sophos ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់អង់គ្លេសបាននិយាយថា "វាទំនងជាថាវានឹងផ្លាស់ប្តូរយ៉ាងឆាប់រហ័ស" ។
ក្រុមហ៊ុន Microsoft បាននិយាយថា ខ្លួនបានផ្តល់ "ការអាប់ដេតសុវត្ថិភាព និងលើកទឹកចិត្តអតិថិជនឱ្យដំឡើងពួកវា" អ្នកនាំពាក្យរបស់ក្រុមហ៊ុនបាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍តាមអ៊ីមែល។
វាមិនទាន់ច្បាស់ថាអ្នកណាជាអ្នកនៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំពុងដំណើរការនោះទេ ប៉ុន្តែក្រុមហ៊ុន Alphabet's Google ដែលមានសមត្ថភាពត្រួតពិនិត្យចរាចរណ៍អ៊ីនធឺណិតយ៉ាងទូលំទូលាយបាននិយាយថា ខ្លួនបានភ្ជាប់យ៉ាងហោចណាស់ការវាយប្រហារមួយចំនួនទៅនឹង "តួអង្គគំរាមកំហែងដែលមានតំណភ្ជាប់ទៅកាន់ប្រទេសចិន"។
កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Microsoft ក៏បានជួបរឿងអាស្រូវដ៏ធំមួយផងដែរ នៅពេលដែលកម្មវិធីឃ្លាំមើលសម្ងាត់របស់ខ្លួនជាមួយ ក្រសួងការពារជាតិ អាមេរិកត្រូវបានលាតត្រដាង ដែលក្នុងនោះវិស្វករជនជាតិចិនម្នាក់ត្រូវបានជ្រើសរើសដោយគ្រាន់តែដាក់ពាក្យស្នើសុំតាមអ៊ីនធឺណិត។
ប្រភព៖ https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
Kommentar (0)