ជិតបីឆ្នាំមុន Colonial Pipeline ត្រូវបានវាយប្រហារ ហើយត្រូវបិទប្រព័ន្ធបំពង់បង្ហូរឥន្ធនៈរបស់ខ្លួនរយៈពេលប្រាំមួយថ្ងៃ ដែលនាំឱ្យមានការខ្វះខាតឧស្ម័ន។ វ៉ាស៊ីនតោនឌីស៊ី និងរដ្ឋចំនួន 6 ផ្សេងទៀត ត្រូវតែប្រកាសភាពអាសន្ន។
ទិដ្ឋភាពបែប Panoramic នៃបំពង់បង្ហូរអាណានិគមកំពុងរងការវាយប្រហារ
Colonial Pipeline គឺជាជនរងគ្រោះនៃមេរោគ ransomware ក្នុងខែឧសភា ឆ្នាំ 5 ដែលប៉ះពាល់ដល់ប្រព័ន្ធឌីជីថលជាច្រើន និងបិទអស់ជាច្រើនថ្ងៃ។ ឧបទ្ទវហេតុនេះបានប៉ះពាល់ដល់ទាំងអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនអាកាសចរណ៍នៅតាមបណ្តោយឆ្នេរខាងកើត។ វាត្រូវបានគេចាត់ទុកថាជាហានិភ័យសន្តិសុខជាតិព្រោះបំពង់បង្ហូរប្រេងបានផ្លាស់ទីប្រេងពីរោងចក្រចម្រាញ់ទៅកាន់ទីផ្សារឧស្សាហកម្ម។ ប្រការនេះបានធ្វើឲ្យប្រធានាធិបតីអាមេរិក Joe Biden ប្រកាសដាក់ប្រទេសក្នុងភាពអាសន្ន។
Colonial Pipeline គឺជាបំពង់បង្ហូរប្រេងដ៏ធំ និងសំខាន់បំផុតមួយនៅក្នុងសហរដ្ឋអាមេរិក ដែលបានចាប់ផ្តើមដំណើរការនៅឆ្នាំ 1962 ដើម្បីជួយដឹកជញ្ជូនប្រេងពីឈូងសមុទ្រម៉ិកស៊ិកទៅកាន់រដ្ឋ East Coast ។ ប្រព័ន្ធនេះរួមបញ្ចូលទាំងបំពង់បង្ហូរប្រេងជាង 5.500 ម៉ាយ ដែលចាប់ផ្តើមនៅក្នុងរដ្ឋតិចសាស់ និងធ្វើដំណើរឆ្លងកាត់រដ្ឋ New Jersey ដែលទទួលខុសត្រូវចំពោះប្រេងឥន្ធនៈជិតពាក់កណ្តាលនៃ East Coast ។ វាផ្តល់ប្រេងចម្រាញ់សម្រាប់សាំង ឥន្ធនៈយន្តហោះ និងប្រេងសម្រាប់គេហដ្ឋាន។
នៅថ្ងៃទី 6 ខែឧសភា ឆ្នាំ 5 ក្រុមហេគឃ័រ DarkSide បានចូលទៅកាន់បណ្តាញរបស់ Colonial Pipeline ដោយលួចទិន្នន័យ 2021GB ក្នុងរយៈពេល 100 ម៉ោង។ បន្ទាប់មកពួកគេបានឆ្លងបណ្តាញ IT ជាមួយ ransomware ដែលប៉ះពាល់ដល់ប្រព័ន្ធកុំព្យូទ័រជាច្រើន រួមទាំងគណនេយ្យ និងការចេញវិក្កយបត្រ។
Colonial Pipeline ត្រូវបិទបំពង់បង្ហូរប្រេងដើម្បីការពារមេរោគ ransomware ពីការរីករាលដាល។ បន្ទាប់មក ក្រុមហ៊ុនសន្តិសុខ Mandiant ត្រូវបានអញ្ជើញឱ្យស៊ើបអង្កេតការវាយប្រហារនេះ។ FBI ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ នាយកដ្ឋានថាមពល និងនាយកដ្ឋានសន្តិសុខមាតុភូមិក៏បានចូលរួមផងដែរ។
នៅថ្ងៃទី 7 ខែឧសភា ឆ្នាំ 5 ក្រុមហ៊ុនបំពង់បង្ហូរប្រេងដ៏ធំបំផុតរបស់អាមេរិកត្រូវបង់ថ្លៃលោះចំនួន 2021 Bitcoins ដែលមានតម្លៃប្រហែល 75 លានដុល្លារដល់ពួក Hacker ដើម្បីទទួលបានសោឌិគ្រីប។ បំពង់នឹងដំណើរការវិញនៅថ្ងៃទី ១២ ខែឧសភា ឆ្នាំ ២០២១។
នៅក្នុងសវនាការមួយនៅចំពោះមុខសភាអាមេរិកនៅថ្ងៃទី 8 ខែមិថុនា ឆ្នាំ 6 លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់ និងជាប្រធានផ្នែកបច្ចេកវិទ្យានៃ Mandiant បាននិយាយថា អ្នកវាយប្រហារបានជ្រៀតចូលបណ្តាញដោយប្រើពាក្យសម្ងាត់លេចធ្លាយនៃគណនី VPN ។ អង្គការជាច្រើនប្រើ VPNs ដើម្បីចូលប្រើបណ្តាញសាជីវកម្មដែលមានសុវត្ថិភាពពីចម្ងាយ។
យោងតាមសក្ខីកម្មរបស់ Carmakal បុគ្គលិក Colonial Pipeline ជាក់ស្តែងបានចែករំលែកពាក្យសម្ងាត់ VPN ជាមួយគណនីមួយផ្សេងទៀតដែលត្រូវបានបង្ហាញនៅក្នុងការរំលោភទិន្នន័យផ្សេងទៀត។ ការប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើន គឺជាកំហុសដែលមនុស្សជាច្រើនធ្វើ។
នៅក្នុងសវនាការផងដែរ នាយកប្រតិបត្តិ Colonial Pipeline លោក Joseph Blount បានពន្យល់ពីមូលហេតុដែលគាត់សម្រេចចិត្តបង់ប្រាក់លោះ។ នៅពេលនៃការវាយប្រហារ គាត់មិនបានដឹងពីទំហំនៃការឆ្លងមេរោគ ឬរយៈពេលប៉ុន្មានដើម្បីស្ដារប្រព័ន្ធឡើងវិញនោះទេ។ ដូច្នេះហើយលោកបានធ្វើការសម្រេចចិត្តដោយសង្ឃឹមថានឹងពន្លឿនពេលវេលាសង្គ្រោះ។
ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក បន្ទាប់ពីតាមដានការទូទាត់ បានរកឃើញអាសយដ្ឋានឌីជីថលនៃកាបូបដែលប្រើដោយអ្នកវាយប្រហារ និងទទួលបានដីការបស់តុលាការដើម្បីរឹបអូស Bitcoin ។ ជាលទ្ធផល យុទ្ធនាការនេះទទួលបាន 64/75 Bitcoins ដែលមានតម្លៃប្រហែល 2,4 លានដុល្លារអាមេរិក។
"កេរ្តិ៍ដំណែល" ពីការវាយប្រហារតាមបំពង់អាណានិគម
ជាលើកដំបូង សហរដ្ឋអាមេរិកបានបង្វែរការយកចិត្តទុកដាក់របស់ខ្លួនចំពោះមេរោគ ransomware ដោយបង្ខំឱ្យសភាអនុម័តច្បាប់ថ្មី និងជំរុញឱ្យទីភ្នាក់ងារសហព័ន្ធជាច្រើនណែនាំតម្រូវការសុវត្ថិភាពអ៊ីនធឺណិតថ្មី។ ការវាយប្រហារដោយ Ransomware មិនមែនជារឿងថ្មីនោះទេ ពួកគេបានបំផ្លាញរដ្ឋាភិបាល បរិក្ខារពេទ្យ និងសាលារៀនជាច្រើន មុនពេល Colonial Pipeline ក្លាយជាជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពខុសគ្នាគឺនៅក្នុងផលប៉ះពាល់ក្នុងតំបន់ នេះបើយោងតាមលោក Ben Miller - អនុប្រធានផ្នែកសេវាកម្មនៅក្រុមហ៊ុនសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ Dragos ។
លោក Charles Carmakal - អនុប្រធានជាន់ខ្ពស់នៅក្រុមហ៊ុនសន្តិសុខ Mandiant ដែលជាអង្គភាពដែលគាំទ្រការស៊ើបអង្កេតនៃឧប្បត្តិហេតុអាណានិគមបានអត្ថាធិប្បាយថា: “ក្រោយមក ខ្ញុំបានដឹងថាមានកម្រិតមួយនៃការយកចិត្តទុកដាក់នៅពេលមានអ្វីមួយកើតឡើងដែលពិតជាប៉ះពាល់ដល់ជីវិតមនុស្ស។ នៅពេលនិយាយអំពីហ្គាស និងសាច់ មនុស្សពិតជាយកចិត្តទុកដាក់”។
ដោយសារឧបទ្ទវហេតុនៅ Colonial Pipeline ក្រុមហ៊ុនអាកាសចរណ៍ជាច្រើនមានការខ្វះខាតប្រេងឥន្ធនៈ ហើយអាកាសយានដ្ឋានមួយចំនួនត្រូវបានរឹតបន្តឹងក្នុងប្រតិបត្តិការ។ ការព្រួយបារម្ភអំពីកង្វះខាតសាំងបានធ្វើឲ្យប្រជាជនភ័យស្លន់ស្លោ ដោយតម្រង់ជួរនៅស្ថានីយប្រេងក្នុងរដ្ឋជាច្រើន។ លើសពីនេះ តម្លៃជាមធ្យមនៅស្ថានីយ៍បូមទឹកក៏ហក់ឡើងខ្ពស់ផងដែរ ដោយសារតែការបិទបំពង់។ នៅក្នុងរដ្ឋមួយចំនួន ប្រជាជនថែមទាំងចាក់សាំងចូលទៅក្នុងថង់ផ្លាស្ទិច ដោយបង្ខំឱ្យគណៈកម្មការសុវត្ថិភាពផលិតផលអ្នកប្រើប្រាស់អាមេរិកចេញការព្រមានឱ្យប្រើតែធុងឯកទេសដើម្បីទុកសាំងប៉ុណ្ណោះ។
ការវាយប្រហារតាមបំពង់អាណានិគមបានបង្ខំមនុស្សគ្រប់គ្នាឱ្យប្រថុយប្រថានផ្នែកសន្តិសុខយ៉ាងធ្ងន់ធ្ងរ និងទទួលយកគោលនយោបាយដែលធ្លាប់ត្រូវបានមើលរំលង។ យោងតាមលោក Mike Hamilton អតីតប្រធានសន្តិសុខព័ត៌មាននៃទីក្រុង Seattle ពីមុន ការធ្វើឱ្យរដ្ឋាភិបាលសហព័ន្ធផ្តល់អាទិភាពដល់តម្រូវការសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗគឺជាកិច្ចការដ៏លំបាកមួយ។
ករណីជាបន្តបន្ទាប់នៅចុងឆ្នាំ 2021 ដែលផ្តោតលើអ្នកផលិតសាច់ JBS Foods បានដាក់សម្ពាធបន្ថែមទៀតលើអ្នកបង្កើតគោលនយោបាយ និយតករ និងនាយកប្រតិបត្តិ។ ពួកគេគឺជាកាតាលីករសម្រាប់ការគ្រប់គ្រងដើម្បីពិចារណាឡើងវិញនូវផែនការឆ្លើយតប ransomware ផ្ទាល់ខ្លួនរបស់ពួកគេ។ យោងតាមលោក Miller កម្រិតនៃការយកចិត្តទុកដាក់ចំពោះការរៀបចំផែនការឆ្លើយតបកាន់តែលម្អិត។
ទោះបីជាបែបនេះក៏ដោយ បទប្បញ្ញត្តិ និងឧស្សាហកម្មនៅតែត្រូវការផ្លាស់ប្តូរ។ Wendi Whitmore អនុប្រធានជាន់ខ្ពស់នៃអង្គភាព 42 ស៊ើបការណ៍គំរាមកំហែងនៅ Palo Alto Networks ជឿជាក់ថាគួរតែមានកិច្ចព្រមព្រៀងពហុភាគីរវាងប្រទេសនានាដើម្បីបង្ក្រាប ransomware ។
(យោងតាម Axios, Tech Target)