យោងតាមអ្នកឆ្លើយឆ្លងព័ត៌មាន VNA នៅទីក្រុងស៊ីដនី អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតរបស់អូស្ត្រាលីបាននិយាយថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានលួចលិខិតសម្គាល់ការចូលរបស់បុគ្គលិកជិត 100 នាក់នៅធនាគារធំជាងគេរបស់អូស្ត្រាលី ដោយធ្វើឱ្យធនាគារទាំងនេះមានហានិភ័យខ្ពស់នៃការលួចទិន្នន័យដ៏ធំ និងការវាយប្រហារ ransomware ។

ហានិភ័យដ៏ធ្ងន់ធ្ងរបំផុតនៃការអនុវត្តនេះ ពួកគេព្រមានគឺថា អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលលេចធ្លាយជាយថាហេតុដើម្បីទទួលបានការចូលទៅកាន់បណ្តាញសាជីវកម្មរបស់ធនាគារ។

ក្រុមហ៊ុនស៊ើបការណ៍តាមអ៊ីនធឺណិត Hudson Rock បាននិយាយថា ខ្លួនបានរកឃើញអត្តសញ្ញាណបុគ្គលិកដែលត្រូវបានសម្របសម្រួលរាប់សិបនាក់នៅទាំងធនាគារ ANZ និង Commonwealth និងជិតប្រាំនៅធនាគារជាតិអូស្ត្រាលី (NAB) និង Westpac ។

អ្នកវិភាគ Leonid Rozenberg មកពី Hudson Rock បាននិយាយថា នៅក្នុងសេណារីយ៉ូដ៏អាក្រក់បំផុត លិខិតសម្គាល់ការចូលរបស់បុគ្គលិកទាំងនោះអាចអនុញ្ញាតឱ្យពួក Hacker ទទួលបានអ្វីដែលគេហៅថា "ការចូលដំណើរការដំបូង" និងបំបែកចូលទៅក្នុងប្រព័ន្ធរបស់ធនាគារ។ នេះគឺដូចជា "ច្រកទ្វារបើកចំហ" ។

Rozenberg បានព្រមានថា នៅពេលដែលពួក Hacker នៅខាងក្នុង ពួកគេអាចធ្វើឱ្យខូចខាតកាន់តែច្រើន រួមទាំងការដំឡើង ransomware និងការលួចទិន្នន័យអតិថិជនយ៉ាងច្រើន។

លិខិតសម្គាល់ជិត 100 ដែលកំណត់ដោយ Hudson Rock ជាកម្មសិទ្ធិរបស់បុគ្គលិកបច្ចុប្បន្ន ឬអតីតអ្នកម៉ៅការ។

អ្នកស្រាវជ្រាវបាននិយាយថាទាំងអស់មានអាសយដ្ឋានអ៊ីមែលសាជីវកម្មដែលទំនងជាចូលទៅក្នុងដែនសាជីវកម្មដូចគ្នាដូចជា "anz.com.au" ឬ "cba.com.au" ។

លិខិតសម្គាល់ត្រូវបានលួចនៅចន្លោះឆ្នាំ 2021 និងខែមេសា ឆ្នាំ 2025 ដោយប្រើមេរោគដែលគេស្គាល់ថាជា "អ្នកលួចព័ត៌មានសម្ងាត់" ដែលត្រូវបានដំឡើងនៅលើឧបករណ៍របស់និយោជិត ហើយចាប់តាំងពីពេលនោះមកត្រូវបានផ្តល់ឱ្យ ឬលក់នៅលើវេទិកាផ្ញើសារ Telegram គេហទំព័រងងឹត ឬទាំងពីរ។

បន្ថែមពីលើពាក្យសម្ងាត់ កម្មវិធីលួចព័ត៌មានអាចប្រមូលទិន្នន័យជាច្រើន រួមទាំងព័ត៌មានលម្អិតអំពីកាតឥណទាន កាបូបលុយគ្រីបតូ និងឯកសារមូលដ្ឋាន ព្រមទាំងទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជាខូគី ប្រវត្តិអ្នកប្រើប្រាស់ និងព័ត៌មានលម្អិតនៃការបំពេញដោយស្វ័យប្រវត្តិ។

អ្នកស្រាវជ្រាវបានរកឃើញថាមិនមានភស្តុតាងណាមួយដែលថាហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលនៃធនាគារធំៗណាមួយត្រូវបានសម្របសម្រួលនោះទេ។ មានតែទិន្នន័យ រួមទាំងព័ត៌មានបញ្ជាក់ការចូលក្រុមហ៊ុនប៉ុណ្ណោះដែលត្រូវបានលួចចេញពីឧបករណ៍ដែលបុគ្គលិករបស់ពួកគេប្រើ។

របាយការណ៍ថ្មីៗពី Australian Signals Directorate (ASD) បានព្រមានថាការលួចអត្តសញ្ញាណមេរោគឆ្លងមេរោគអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់អាជីវកម្ម។

យោងតាម ​​ASD ការលួចអត្តសញ្ញាណសាជីវកម្មបាននាំឱ្យមានការវាយប្រហារដោយជោគជ័យលើអាជីវកម្មអូស្ត្រាលី។

ក្នុងករណីធនាគារទាំងបួន Hudson Rock ក៏បានរកឃើញការលួចចូលគណនីដែលជាកម្មសិទ្ធិរបស់អាជីវកម្មភាគីទីបី ដោយបង្កើតស្រទាប់ហានិភ័យបន្ថែម។

លោក Rozenberg បាននិយាយថា ឧក្រិដ្ឋជនមិនត្រឹមតែកំណត់គោលដៅចូលទៅកាន់ធនាគារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្តល់សេវាដែលធនាគារកំពុងប្រើប្រាស់នៅខាងក្រៅផងដែរ។

ក្នុងករណីធនាគារ Common Wealth Bank លោក Hudson Rock បានរាយការណ៍ថាមានការលេចធ្លាយលិខិតសម្គាល់ភាគីទីបីច្រើនជាង 40 ខណៈពេលដែលអ្នកស្រាវជ្រាវបានរកឃើញច្រើនជាង 30 សម្រាប់ធនាគារ Westpac ច្រើនជាង 100 សម្រាប់ធនាគារ ANZ និងច្រើនជាង 70 សម្រាប់ធនាគារ NAB ។

ឥឡូវនេះ ធនាគារទាំងបួនមានការការពារមួយចំនួន ដើម្បីទប់ស្កាត់ការប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតនៃលិខិតសម្គាល់ការចូលរបស់និយោជិត តាមដានយ៉ាងដិតដល់នូវវេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដើម្បីទទួលព័ត៌មាន និងសិក្សាអំពីការគំរាមកំហែងដែលអាចកើតមាន តម្រូវឱ្យបុគ្គលិក និងភាគីទីបីជាទៀងទាត់ផ្លាស់ប្តូរលិខិតសម្គាល់ការចូលរបស់ពួកគេ និងបន្តសាកល្បងប្រព័ន្ធសុវត្ថិភាព។/ ។

ប្រភព៖ https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp