ជិតបីឆ្នាំមុន Colonial Pipeline ត្រូវបានវាយប្រហារ ហើយត្រូវបិទប្រព័ន្ធបំពង់បង្ហូរឥន្ធនៈរបស់ខ្លួនរយៈពេលប្រាំមួយថ្ងៃ ដែលនាំឱ្យមានការខ្វះខាតឧស្ម័ន។ វ៉ាស៊ីនតោនឌីស៊ី និងរដ្ឋចំនួន 6 ផ្សេងទៀត ត្រូវតែប្រកាសភាពអាសន្ន។

ទិដ្ឋភាពបែប Panoramic នៃបំពង់បង្ហូរអាណានិគមកំពុងរងការវាយប្រហារ

Colonial Pipeline គឺជាជនរងគ្រោះនៃមេរោគ ransomware ក្នុងខែឧសភា ឆ្នាំ 5 ដែលប៉ះពាល់ដល់ប្រព័ន្ធឌីជីថលជាច្រើន និងបិទអស់ជាច្រើនថ្ងៃ។ ឧបទ្ទវហេតុនេះបានប៉ះពាល់ដល់ទាំងអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនអាកាសចរណ៍នៅតាមបណ្តោយឆ្នេរខាងកើត។ វា​ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​ជា​ហានិភ័យ​សន្តិសុខ​ជាតិ​ព្រោះ​បំពង់​បង្ហូរ​ប្រេង​បាន​ផ្លាស់ទី​ប្រេង​ពី​រោងចក្រ​ចម្រាញ់​ទៅ​កាន់​ទីផ្សារ​ឧស្សាហកម្ម។ ប្រការ​នេះ​បាន​ធ្វើ​ឲ្យ​ប្រធានាធិបតី​អាមេរិក Joe Biden ប្រកាស​ដាក់​ប្រទេស​ក្នុង​ភាព​អាសន្ន។

Colonial Pipeline គឺជាបំពង់បង្ហូរប្រេងដ៏ធំ និងសំខាន់បំផុតមួយនៅក្នុងសហរដ្ឋអាមេរិក ដែលបានចាប់ផ្តើមដំណើរការនៅឆ្នាំ 1962 ដើម្បីជួយដឹកជញ្ជូនប្រេងពីឈូងសមុទ្រម៉ិកស៊ិកទៅកាន់រដ្ឋ East Coast ។ ប្រព័ន្ធនេះរួមបញ្ចូលទាំងបំពង់បង្ហូរប្រេងជាង 5.500 ម៉ាយ ដែលចាប់ផ្តើមនៅក្នុងរដ្ឋតិចសាស់ និងធ្វើដំណើរឆ្លងកាត់រដ្ឋ New Jersey ដែលទទួលខុសត្រូវចំពោះប្រេងឥន្ធនៈជិតពាក់កណ្តាលនៃ East Coast ។ វាផ្តល់ប្រេងចម្រាញ់សម្រាប់សាំង ឥន្ធនៈយន្តហោះ និងប្រេងសម្រាប់គេហដ្ឋាន។

ស្ថានីយ៍ប្រេងឥន្ធនៈជាច្រើននៅក្នុងរដ្ឋរបស់សហរដ្ឋអាមេរិកបានអស់ប្រេងឥន្ធនៈដោយសារតែប្រព័ន្ធ Colonial Pipeline បានបិទនៅខែឧសភា ឆ្នាំ 5។ រូបថត៖ NBC News

នៅថ្ងៃទី 6 ខែឧសភា ឆ្នាំ 5 ក្រុមហេគឃ័រ DarkSide បានចូលទៅកាន់បណ្តាញរបស់ Colonial Pipeline ដោយលួចទិន្នន័យ 2021GB ក្នុងរយៈពេល 100 ម៉ោង។ បន្ទាប់មកពួកគេបានឆ្លងបណ្តាញ IT ជាមួយ ransomware ដែលប៉ះពាល់ដល់ប្រព័ន្ធកុំព្យូទ័រជាច្រើន រួមទាំងគណនេយ្យ និងការចេញវិក្កយបត្រ។

Colonial Pipeline ត្រូវបិទបំពង់បង្ហូរប្រេងដើម្បីការពារមេរោគ ransomware ពីការរីករាលដាល។ បន្ទាប់មក ក្រុមហ៊ុនសន្តិសុខ Mandiant ត្រូវបានអញ្ជើញឱ្យស៊ើបអង្កេតការវាយប្រហារនេះ។ FBI ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ នាយកដ្ឋានថាមពល និងនាយកដ្ឋានសន្តិសុខមាតុភូមិក៏បានចូលរួមផងដែរ។

នៅថ្ងៃទី 7 ខែឧសភា ឆ្នាំ 5 ក្រុមហ៊ុនបំពង់បង្ហូរប្រេងដ៏ធំបំផុតរបស់អាមេរិកត្រូវបង់ថ្លៃលោះចំនួន 2021 Bitcoins ដែលមានតម្លៃប្រហែល 75 លានដុល្លារដល់ពួក Hacker ដើម្បីទទួលបានសោឌិគ្រីប។ បំពង់​នឹង​ដំណើរការ​វិញ​នៅ​ថ្ងៃ​ទី ១២ ខែ​ឧសភា ឆ្នាំ ២០២១។

នៅក្នុងសវនាការមួយនៅចំពោះមុខសភាអាមេរិកនៅថ្ងៃទី 8 ខែមិថុនា ឆ្នាំ 6 លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់ និងជាប្រធានផ្នែកបច្ចេកវិទ្យានៃ Mandiant បាននិយាយថា អ្នកវាយប្រហារបានជ្រៀតចូលបណ្តាញដោយប្រើពាក្យសម្ងាត់លេចធ្លាយនៃគណនី VPN ។ អង្គការជាច្រើនប្រើ VPNs ដើម្បីចូលប្រើបណ្តាញសាជីវកម្មដែលមានសុវត្ថិភាពពីចម្ងាយ។

យោងតាមសក្ខីកម្មរបស់ Carmakal បុគ្គលិក Colonial Pipeline ជាក់ស្តែងបានចែករំលែកពាក្យសម្ងាត់ VPN ជាមួយគណនីមួយផ្សេងទៀតដែលត្រូវបានបង្ហាញនៅក្នុងការរំលោភទិន្នន័យផ្សេងទៀត។ ការប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើន គឺជាកំហុសដែលមនុស្សជាច្រើនធ្វើ។

នៅក្នុងសវនាការផងដែរ នាយកប្រតិបត្តិ Colonial Pipeline លោក Joseph Blount បានពន្យល់ពីមូលហេតុដែលគាត់សម្រេចចិត្តបង់ប្រាក់លោះ។ នៅពេលនៃការវាយប្រហារ គាត់មិនបានដឹងពីទំហំនៃការឆ្លងមេរោគ ឬរយៈពេលប៉ុន្មានដើម្បីស្ដារប្រព័ន្ធឡើងវិញនោះទេ។ ដូច្នេះ​ហើយ​លោក​បាន​ធ្វើ​ការ​សម្រេច​ចិត្ត​ដោយ​សង្ឃឹម​ថា​នឹង​ពន្លឿន​ពេលវេលា​សង្គ្រោះ​។

ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក បន្ទាប់ពីតាមដានការទូទាត់ បានរកឃើញអាសយដ្ឋានឌីជីថលនៃកាបូបដែលប្រើដោយអ្នកវាយប្រហារ និងទទួលបានដីការបស់តុលាការដើម្បីរឹបអូស Bitcoin ។ ជាលទ្ធផល យុទ្ធនាការនេះទទួលបាន 64/75 Bitcoins ដែលមានតម្លៃប្រហែល 2,4 លានដុល្លារអាមេរិក។

"កេរ្តិ៍ដំណែល" ពីការវាយប្រហារតាមបំពង់អាណានិគម

ជាលើកដំបូង សហរដ្ឋអាមេរិកបានបង្វែរការយកចិត្តទុកដាក់របស់ខ្លួនចំពោះមេរោគ ransomware ដោយបង្ខំឱ្យសភាអនុម័តច្បាប់ថ្មី និងជំរុញឱ្យទីភ្នាក់ងារសហព័ន្ធជាច្រើនណែនាំតម្រូវការសុវត្ថិភាពអ៊ីនធឺណិតថ្មី។ ការវាយប្រហារដោយ Ransomware មិនមែនជារឿងថ្មីនោះទេ ពួកគេបានបំផ្លាញរដ្ឋាភិបាល បរិក្ខារពេទ្យ និងសាលារៀនជាច្រើន មុនពេល Colonial Pipeline ក្លាយជាជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពខុសគ្នាគឺនៅក្នុងផលប៉ះពាល់ក្នុងតំបន់ នេះបើយោងតាមលោក Ben Miller - អនុប្រធានផ្នែកសេវាកម្មនៅក្រុមហ៊ុនសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ Dragos ។

លោក Charles Carmakal - អនុប្រធានជាន់ខ្ពស់នៅក្រុមហ៊ុនសន្តិសុខ Mandiant ដែលជាអង្គភាពដែលគាំទ្រការស៊ើបអង្កេតនៃឧប្បត្តិហេតុអាណានិគមបានអត្ថាធិប្បាយថា: “ក្រោយ​មក ខ្ញុំ​បាន​ដឹង​ថា​មាន​កម្រិត​មួយ​នៃ​ការ​យក​ចិត្ត​ទុក​ដាក់​នៅ​ពេល​មាន​អ្វី​មួយ​កើត​ឡើង​ដែល​ពិត​ជា​ប៉ះ​ពាល់​ដល់​ជីវិត​មនុស្ស។ នៅពេលនិយាយអំពីហ្គាស និងសាច់ មនុស្សពិតជាយកចិត្តទុកដាក់”។

ដោយសារឧបទ្ទវហេតុនៅ Colonial Pipeline ក្រុមហ៊ុនអាកាសចរណ៍ជាច្រើនមានការខ្វះខាតប្រេងឥន្ធនៈ ហើយអាកាសយានដ្ឋានមួយចំនួនត្រូវបានរឹតបន្តឹងក្នុងប្រតិបត្តិការ។ ការ​ព្រួយ​បារម្ភ​អំពី​កង្វះ​ខាត​សាំង​បាន​ធ្វើ​ឲ្យ​ប្រជាជន​ភ័យ​ស្លន់​ស្លោ ដោយ​តម្រង់​ជួរ​នៅ​ស្ថានីយ​ប្រេង​ក្នុង​រដ្ឋ​ជា​ច្រើន។ លើសពីនេះ តម្លៃជាមធ្យមនៅស្ថានីយ៍បូមទឹកក៏ហក់ឡើងខ្ពស់ផងដែរ ដោយសារតែការបិទបំពង់។ នៅក្នុងរដ្ឋមួយចំនួន ប្រជាជនថែមទាំងចាក់សាំងចូលទៅក្នុងថង់ផ្លាស្ទិច ដោយបង្ខំឱ្យគណៈកម្មការសុវត្ថិភាពផលិតផលអ្នកប្រើប្រាស់អាមេរិកចេញការព្រមានឱ្យប្រើតែធុងឯកទេសដើម្បីទុកសាំងប៉ុណ្ណោះ។

ការវាយប្រហារតាមបំពង់អាណានិគមបានបង្ខំមនុស្សគ្រប់គ្នាឱ្យប្រថុយប្រថានផ្នែកសន្តិសុខយ៉ាងធ្ងន់ធ្ងរ និងទទួលយកគោលនយោបាយដែលធ្លាប់ត្រូវបានមើលរំលង។ យោងតាមលោក Mike Hamilton អតីតប្រធានសន្តិសុខព័ត៌មាននៃទីក្រុង Seattle ពីមុន ការធ្វើឱ្យរដ្ឋាភិបាលសហព័ន្ធផ្តល់អាទិភាពដល់តម្រូវការសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗគឺជាកិច្ចការដ៏លំបាកមួយ។

ករណីជាបន្តបន្ទាប់នៅចុងឆ្នាំ 2021 ដែលផ្តោតលើអ្នកផលិតសាច់ JBS Foods បានដាក់សម្ពាធបន្ថែមទៀតលើអ្នកបង្កើតគោលនយោបាយ និយតករ និងនាយកប្រតិបត្តិ។ ពួកគេគឺជាកាតាលីករសម្រាប់ការគ្រប់គ្រងដើម្បីពិចារណាឡើងវិញនូវផែនការឆ្លើយតប ransomware ផ្ទាល់ខ្លួនរបស់ពួកគេ។ យោងតាមលោក Miller កម្រិតនៃការយកចិត្តទុកដាក់ចំពោះការរៀបចំផែនការឆ្លើយតបកាន់តែលម្អិត។

ទោះ​បី​ជា​បែប​នេះ​ក៏​ដោយ បទប្បញ្ញត្តិ និង​ឧស្សាហកម្ម​នៅ​តែ​ត្រូវ​ការ​ផ្លាស់​ប្តូរ។ Wendi Whitmore អនុប្រធានជាន់ខ្ពស់នៃអង្គភាព 42 ស៊ើបការណ៍គំរាមកំហែងនៅ Palo Alto Networks ជឿជាក់ថាគួរតែមានកិច្ចព្រមព្រៀងពហុភាគីរវាងប្រទេសនានាដើម្បីបង្ក្រាប ransomware ។

(យោងតាម ​​Axios, Tech Target)