ព្រឹត្តិការណ៍អន្តរជាតិប្រចាំថ្ងៃ

អាមេរិករងការវាយប្រហារ​របស់ចោរព័ត៌មានវិទ្យា ក្នុងទ្រង់ទ្រាយដ៏ធំ មិនធ្លាប់មាន

សំឡេង ០៧:៣៦
ក្រុមហ៊ុនSolarwinds ដែល​ជំនាញ​ខាងផ្គត់ផ្គង់​កម្មវិធីសម្រាប់​តាមដាន វិភាគ និង​គ្រប់គ្រងប្រព័ន្ធ ព័ត៌មានវិទ្យា ត្រូវ​បាន​ចោរអ៊ីនធ័រនែត ចូលទៅ​លួចបន្លំ​ប្រើ​កម្មវិធី​Orion សម្រាប់​វាយប្រហារ​បន្ត​ទៅលើ​អតិថិជន​របស់​ក្រុមហ៊ុន​ ​ដែល​មាន​ដូចជា ក្រសួង​ហិរញ្ញវត្ថុ អាមេរិក ហើយនិង​ក្រុមហ៊ុនឯកជនធំៗ​ក្នុង​លោក។ ក្រុមហ៊ុន​Solarwinds បាន​ចូល​ក្នុង​ទីផ្សារភាគហ៊ុន​នៅ ឆ្នាំ ២០១៨ (រូបថត)
ក្រុមហ៊ុនSolarwinds ដែល​ជំនាញ​ខាងផ្គត់ផ្គង់​កម្មវិធីសម្រាប់​តាមដាន វិភាគ និង​គ្រប់គ្រងប្រព័ន្ធ ព័ត៌មានវិទ្យា ត្រូវ​បាន​ចោរអ៊ីនធ័រនែត ចូលទៅ​លួចបន្លំ​ប្រើ​កម្មវិធី​Orion សម្រាប់​វាយប្រហារ​បន្ត​ទៅលើ​អតិថិជន​របស់​ក្រុមហ៊ុន​ ​ដែល​មាន​ដូចជា ក្រសួង​ហិរញ្ញវត្ថុ អាមេរិក ហើយនិង​ក្រុមហ៊ុនឯកជនធំៗ​ក្នុង​លោក។ ក្រុមហ៊ុន​Solarwinds បាន​ចូល​ក្នុង​ទីផ្សារភាគហ៊ុន​នៅ ឆ្នាំ ២០១៨ (រូបថត) REUTERS - BRENDAN MCDERMID

ការវាយប្រហារ​របស់ចោរអ៊ីនធ័រនែត ក្នុង​ទ្រង់ទ្រាយ​ដ៏ធំ កំពុងតែ​បន្ត នៅ​ទឹកដី អាមេរិក។ ក្រសួង ស្ថាប័ន​សំខាន់ៗ​របស់​រដ្ឋាភិបាល​អាមេរិក រួមទាំង​ក្រុមហ៊ុន​ឯកជន ដែលនៅក្នុង​នោះមានផងដែរ ក្រុមហ៊ុន​បច្ចេកវិទ្យា Microsoft រង​ការវាយប្រហារ​របស់​ចោរអ៊ីនធ័រនែត។ ទីភ្នាក់ងារ​ទទួលបន្ទុក​សន្តិសុខព័ត៌មានវិទ្យា បាន​ព្រមាន​កាលពី​ថ្ងៃ​ព្រហស្បតិ៍ ពី​គ្រោះថ្នាក់ ការខាតបង់ ដ៏ធ្ងន់ធ្ងរ ដោយសារ​ការវាយប្រហារ​ព័ត៌មានវិទ្យា។

ផ្សាយពាណិជ្ជកម្ម

រដ្ឋាភិបាល​អាមេរិក ​បានរងគ្រោះ ដោយសារ​ការវាយប្រហារ​របស់​ចោរព័ត៌មានវិទ្យា ក្នុង​ទ្រង់ទ្រាយ​មួយដ៏ធំ មិនធ្លាប់​មាន​ក្នុង​ប្រវត្តិអាមេរិក។ តាម​ប៉ូលិស FBI ការវាយប្រហារ​របស់​ចោរព័ត៌មានវិទ្យា ដែល​គេរកឃើញ​មានតាំង​ពី ថ្ងៃ​អាទិត្យ កំពុង​តែបន្ត មាន​នៅអាមេរិក។ ទីភ្នាក់ងារ​អាមេរិក ទទួលបន្ទុក សន្តិសុខព័ត៌មានវិទ្យា និង​សន្តិសុខ​ហេដ្ឋារចនាសម្ព័ន្ធ​ហៅកាត់ជាភាសាអង់គ្លេស ថា Cisa បាន​ព្រមាន​ពីគ្រោះថ្នាក់​ដ៏ធ្ងន់ធ្ងរ មួយ។

រដ្ឋាភិបាល​អាមេរិក​បាន​ដឹងថា ខ្លួន​បានរងការវាយប្រហារ​របស់​ចោរព័ត៌មានវិទ្យា តាំង​ពី​ថ្ងៃ​អាទិត្យ ប៉ុន្តែ តាមក្រុមហ៊ុន​ឯកជន​មួយ ឈ្មោះ FireEye ដែល​មាន​ជំនាញ​ខាង​សន្តិសុខ​ព័ត៌មានវិទ្យា ចោរព័ត៌មានវិទ្យា​បាន​បើកការវាយប្រហារ តាំង​ពី​ខែ​មីនា ដើមឆ្នាំ​២០២០។

ក្រុមហ៊ុន​FireEye បានទម្លាយ​ព័ត៌មាននេះ បន្ទាប់ពីក្រុមហ៊ុន​ផ្ទាល់​ដែល​ជំនាញ​ខាង​ផលិត​កម្មវិធី​សម្រាប់​ប្រឆាំង នឹង​ការវាយប្រហារ របស់​ចោរអ៊ីនធ័រនែត ក៏​ធ្លាក់ខ្លួន រងគ្រោះ ត្រូវ​ចោរអ៊ីនធ័រនែត ចូល​លួច យក​បាន​កម្មវិធី​មួយចំនួន ដែល​ក្រុមហ៊ុន អភិវឌ្ឍ សម្រាប់ទប់ទល់​នឹង​ការវាយប្រហារ​អ៊ីនធ័រនែត។

ការស្រាវជ្រាវ​របស់​ក្រុមហ៊ុន​សន្តិសុខព័ត៌មានវិទ្យា អាមេរិក FireEye បាន​បង្ហាញថា ក្រុមចោរអ៊ីនធ័រនែត បាន​បន្លំខ្លួន ចូល​ចូល​ទៅ​គ្រប់គ្រង​កម្មវិធី Orion របស់ ​Solarwinds ដែល​ជា​ក្រុមហ៊ុន​ជំនាញ ខាងការគ្រប់គ្រង​កម្មវិធីព័ត៌មានវិទ្យា​ដ៏ធំ​មួយ​របស់​អាមេរិក។ ស្ថាប័នរដ្ឋ ហើយនិង​ក្រុមហ៊ុនធំៗក្នុង​ពិភពលោក ប្រមាណ ៤៥០​បាន​ប្រើប្រាស់​កម្មវិធី Orion របស់​ក្រុមហ៊ុន​Solarwinds នេះ​សម្រាប់​ប្រមូលផ្តុំ រាល់​ការត្រួតពិនិត្យ ការវិភាគ ហើយនិង​គ្រប់គ្រង ប្រព័ន្ធ​ព័ត៌មានវិទ្យា​ក្នុង​ស្ថាប័ន​របស់ខ្លួន។

តាម​ FireEye ចោរអ៊ីនធ័រនែត​បានបន្លំចូលទៅគ្រប់គ្រង កម្មវិធី Orion របស់​ក្រុមហ៊ុនSolarwinds។ ដោយ​តម្រូវ​​ឲ្យ​អ្នកប្រើប្រាស់ ធ្វើ​បច្ចុប្បន្នភាពកម្មវិធី​Orion ក្រុមចោរអ៊ីនធ័រនែត ក៏​បាន​ឆក់ឱកាស​ទទួល​បាន​លេខកូដ ដើម្បី អាច​ចូល​ទៅ​ប្រើ និង​តាមដាន​កុំព្យូទ័រ​របស់អតិថិជន​របស់​ក្រុមហ៊ុន Solarwinds។

តើអ្នកណាខ្លះដែលរងគ្រោះ​ដោយសារ​ការវាយប្រហារ​របស់ចោរអ៊ីនធ័រនែត?

តាម​ក្រុមហ៊ុន Solarwind អតិថិជន​របស់ខ្លួន ចំនួន ១៨ ០០០​ ក្នុង​ចំណោម ៣សែន ៥ម៉ឺន បាន​ធ្វើបច្ចុប្បន្នភាព កម្មវិធី​Orion ដែល​មានន័យថា ពួកគេ​ត្រូវ​បាន​ចោរអ៊ីនធ័រនែត​ចូលលួច តាមដាន តាំង​ពីយូរហើយ។

នៅក្នុងចំណោមនោះ មាន​ស្ថាប័ន្ធ​រដ្ឋាភិបាល​អាមេរិក ចំនួន ៦ ដែល​បាន​រងគ្រោះ​ដោយសារ​ចោរអ៊ីនធ័នែត ដែល​មាន​ដូចជា ក្រសួងមហាផ្ទៃ មន្ទីបញ្ចកោន ក្រសួង​ហិរញ្ញវត្ថុ ក្រសួង​ពាណិជ្ជកម្ម ក្រសួងប្រេសនីយ៍ និង​វិទ្យាសា្ថនជាតិ និង​សុខភាព។

ដោយសារ​តែ​ការវាយប្រហារ​នៅតែបន្តមាន ហើយ​ប៉ូលិស​នៅ​តែ​ស្រាវជ្រាវ បន្ត ចំនួន ស្ថាប័ន និង​ក្រុមហ៊ុនដែល​រងគ្រោះ​ដោយសារ​ការវាយប្រហារ​របស់​ចោរព័ត៌មានវិទ្យាលើកនេះ នឹង​អាច​មានច្រើនជាងនេះ ព្រោះថា ក្រៅតែ​ពីស្ថាប័ន​អាមេរិក ក្រុមហ៊ុនធំៗ ប្រមាណ ៤៥០ នៅក្នុង​ពិភពលោក​ប្រើកម្មវិធី​Orion នេះដែរ។

នៅថ្ងៃ​ព្រហស្បតិ៍ម្សិលមិញ ក្រុមហ៊ុន​Microsoft ដែល​ជំនាញ​ខាង​ផលិតកម្មវិធី​សម្រាប់ប្រឆាំង​មេរោគ  ការចូលលួច​របស់​ចោរអ៊ីនធ័រនែត ក៏រងការវាយប្រហារ​របស់​ក្រុមចោរ តាមរយៈកម្មវិធី Orion របស់​ក្រុមហ៊ុន​Solarwinds លើកនេះដែរ។ នៅក្នុង​ដំណាក់កាល​ដំបូងនេះ ទីភ្នាក់ងារ​អាមេរិក​បាន​ណែនាំ​ឲ្យ​គ្រប់ក្រុមហ៊ុន និង​ស្ថាប័ន​ ត្រូវកាត់​ផ្តាច់ ឈប់​ប្រើ កម្មវិធី​Orion របស់​ក្រុមហ៊ុន Solarwinds​តទៅទៀត។

ការស្រាវជ្រាវ​របស់​ក្រុមហ៊ុន FireEye ​បានបង្ហាញ​ថា ដោយ​ប្រើ​កម្មវិធី​Orion របស់​ក្រុមហ៊ុន​ព័ត៌មានវិទ្យា Solarwinds ការវាយប្រហារ​របស់​ក្រុមចោរ​អ៊ីនធ័រនែត បានពង្រីកវិសាលភាព ​ប៉ះពាល់​ទៅដល់​ក្រុមហ៊ុន ស្ថាប័ន​រដ្ឋ​របស់អាមេរិក អឺរ៉ុប អាស៊ី និង​នៅដើមបូព៌ា។

ការប៉ះពាល់ និង​ការខូចខាត​ធ្ងន់ធ្ងរ ដែល​គេនៅមិនទាន់​ដឹងពីទំហំពិតប្រាកដ

ដរាបណា អាជ្ញាធរ​អាមេរិក​នៅមិនទាន់​ស្រាវជ្រាវ រកឃើញ​ឲ្យ​ចប់សព្វគ្រប់ ថា តើ​ស្ថាប័ន ក្រុមហ៊ុនណាខ្លះ ដែល​រងគ្រោះ​ដោយសារ​ការវាយប្រហារ​របស់​ចោរអ៊ីនធ័រនែត​លើកនេះ គេ​នៅតែ​មិនទាន់​ដឹង​ពីទំហំខាតបង់​ដោយសារ​ការវាយប្រហារផ្នែក​ព័ត៌មានវិទ្យា។

រហូតមកដល់​ពេលនេះ ប៉ូលិស​អាមេរិក​គ្រាន់តែ​ដឹងថា ក្រុមចោរ បាន​ចូល​ទៅ​មើល​មែល និង​អាច​ចូល​ទៅដល់​កន្លែង​ស្តុកទុក​ទិន្នន័យ សំខាន់ៗ​របស់​ស្ថាប័ន ក្រុមហ៊ុន​ដែល​ខ្លួន​សំដៅ​វាយប្រហារ។ អ្វីដែល​គេ​បានរកឃើញ​នៅពេលនេះ គឺ​ក្រុមចោរ នៅស្ងៀម ដោយ​គ្រាន់តែ​បាន​បញ្ចូល​ខ្លួន​ទៅក្នុង​បណ្តាញព័ត៌មានវិទ្យា ​ដើម្បីតាមដាន ចូលលួច ទិន្នន័យ សំងាត់ ប៉ុន្តែ ពួកចោរ​នៅមិនទាន់​បញ្ចេញ​សកម្មភាព​ធំដុំនោះទេ។

បើសិន​ពួកចោរ​ចូល​ទៅ​លុប ឬ​ផ្លាស់ប្តូរទិន្នន័យ ឬ​ដឹង​រឿងសម្ងាត់​អ្វីផ្សេងទៀត របស់​ក្រសួងគន្លឹះ​របស់​អាមេរិក ដូចជា​ខាងផ្នែក​ថាមពលនុយក្លេអ៊ែរ កងទ័ព ឬ​សេដ្ឋកិច្ច នោះហើយ គឺ​ជាគ្រោះថ្នាក់ មហន្តរាយ​ដ៏ធំ​ណាស់ សម្រាប់​អាមេរិក។

ទីភ្នាក់ងារអាមេរិក​ទទួលបន្ទុក សន្តិសុខព័ត៌មានវិទ្យា បាន​ព្រមាន​រួចហើយថា ក្រុមចោរ​អ៊ីនធ័រនែត​លើកនេះ បានចូលទៅ​សំងំ តាមដាន ចូលលួចយកព័ត៌មាន ជា​យូរមកហើយ ដូច្នេះ វាជារឿង​លំបាក ស្មុគស្មាញ និង​ត្រូវការ​ពេលវេលា​យូរ ដើម្បី បោសសម្អាត កែបញ្ហា​នេះឡើងវិញ។

ការវាយប្រហារអ៊ីនធ័រនែត​ជា​ស្នាដៃ​របស់​ក្រុមចោរ ណាមួយ?

ប៉ូលិស​FBI បានអះអាងថា គេ​កំពុង​ស៊ើបអង្កេត​រកមុខអ្នកទទួលខុសត្រូវ​លើ​ការវាយប្រហារ​អ៊ីនធ័រនែត។ កាសែត​អាមេរិកាំង​ ​បាន​ចង្អុល​មុខរួចហើយថា ការវាយប្រហារ​របស់​ចោរអ៊ីនធ័នែត​លើកនេះ ជា​ស្នាដៃ​របស់​រដ្ឋរុស្ស៊ី។ នៅរាល់​ពេល​មាន​ការវាយប្រហារ​ព័ត៌មាន​វិទ្យាម្តងៗ រុស្ស៊ី តែង​ស្ថិតក្នុងរ៉ាដា​ចោទប្រកាន់​របស់​អាមេរិក ដោយសារ​តែ​បទពិសោធន៍​កន្លងមក។ ដោយសារ​គ្មានភស្តុតាង រហូតមកដល់​ពេលនេះ រដ្ឋាភិបាល​អាមេរិក​មិនបាន​ចោទប្រកាន់​ជាផ្លូវការ​រុស្ស៊ី​ថា ជាអ្នកនៅពីក្រោយ​ការវាយប្រហារ​របស់ចោរអ៊ីនធ័រនែត​លើកនេះទេ។

កាសែត​Washington Post ចុះផ្សាយថា គឺ​ក្រុមចោរអ៊ីនធ័រនែត​រុស្ស៊ី APT29 ដែលមានឈ្មោះ​ហៅក្រៅថា CozyBear ដែល​ជា​អ្នកវាយប្រហារ​ទៅលើ​ស្ថាប័ន​សំខាន់ៗ​របស់​អាមេរិក។ ក្រុមនេះ ធ្វើការ​ឲ្យ​ទីភ្នាក់ងារ ស៊ើបការណ៍​សម្ងាត់​របស់រុស្ស៊ី។ ដោយ​មិននិយាយ​ចំៗ ឈ្មោះ​រុស្ស៊ី ក្រុមហ៊ុន​Microsoft ដែល​រងគ្រោះ​ដោយសារ​ការវាយប្រហារ​របស់​ចោរអ៊ីនធ័រនែត បាន​អះអាង​ថា ការវាយប្រហារលើកនេះ ជា​ស្នាដៃ​របស់​ក្រុម​ដែល​មាន​ជំនួយគាំទ្រ​ពី​រដ្ឋអំណាច ដែល​ជាអ្នក​នៅ​ពី​ខាងក្រោយ។ ទីភ្នាក់ងារ​សន្តិសុខជាតិ​ព័ត៌មានវិទ្យាក៏មានជំហរដូចគ្នានេះដែរ ដោយ​អះអាងថា ក្រុមចោរអ៊ីនធ័រនែត ជា​សត្រូវ​ដែលមានការអត់ធ្មត់ និង សំបូរ​ដោយ​ធនធាន ហិរញ្ញវត្ថុ​ច្រើន ដើម្បី ចំណាយពេល ចូល​សំងំលួច​យក​ទិន្នន័យ ដោយ​មិនឲ្យ​ម្ចាស់គេ​ដឹងខ្លួនអស់រាប់ខែ៕

 

ព្រឹត្តិបត្រ​ព័ត៌មានព្រឹត្តិបត្រ​ព័ត៌មាន​ប្រចាំថ្ងៃ​នឹង​អាច​ឲ្យ​លោក​អ្នក​ទទួល​បាន​នូវ​ព័ត៌មាន​សំខាន់ៗ​ប្រចាំថ្ងៃ​ក្នុង​អ៊ីមែល​របស់​លោក​អ្នក​ផ្ទាល់៖

តាមដានព័ត៌មានកម្ពុជានិងអន្តរជាតិដោយទាញយកកម្មវិធីទូរស័ព្ទដៃ RFI