ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការបញ្ជាក់ថា បុគ្គលិកម្នាក់របស់ខ្លួនត្រូវបានទទួលរងការវាយប្រហារ និងគ្រប់គ្រងដោយក្រុមចោរព័ត៌មានវិទ្យា Lapsus$ ដែលអាចអនុញ្ញាតឱ្យមានការលួចយកនូវផ្នែកមួយចំនួននៃ source code របស់ខ្លួន។
កាលពីយប់មិញនេះ ក្រុមចោរព័ត៌មានវិទ្យា បានបញ្ចេញនូវ source code ប្រមាណ 37GB ដែលត្រូវបានលួចចេញមកពីម៉ាស៊ីនមេ Microsoft’s Azure DevOps ។ Source code ទាំងនោះគឺចេញពីគម្រោងផ្ទៃក្នុងរបស់ខ្លួនជាច្រើន ដោយរួមមាន Bing, Cortana និង Bing Maps។
បើតាមការបកស្រាយពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឱ្យដឹងថា “មិនមានកូដរបស់អតិថិជន ឬទិន្នន័យរបស់អតិថិជនត្រូវបានលួចយកឡើយ។ ការស៊ើបអង្កេតបានរកឃើញនូវគណនីមួយត្រូវបានគ្រប់គ្រង ដែលអាចធ្វើការអាក់េសសទៅកាន់ផ្នែកមួយចំនួន។ ក្រុមការងារឆ្លើយតបទៅនឹងឧប្បទេវហេតុសន្តិសុខសាយប័រ បានចូលរួមធ្វើការយ៉ាងខ្លាំងក្លាដើម្បីទប់ស្កាត់មិនឱ្យមានសកម្មភាពដទៃទៀតនោះទេ។”
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វមិនបានបង្ហាញលំអិតអំពីវិធីសាស្ត្រនៃការហេគ និងគ្រប់គ្រងទៅលើគណនីរបស់បុគ្គលិកខ្លួននោះទេ ហើយបានដាក់លេខកូដផ្ទៃក្នុងរបស់ខ្លួនចំពោះក្រុមនេះថា “DEV-0537″។
ដើម្បីការពារអង្គភាពខ្លួនប្រឆាំងទៅនឹងក្រុមចោរព័ត៌មានវិទ្យា Lapsus$ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវអនុសាសន៍ដូចខាងក្រោម៖
- ពង្រឹងការអនុវត្តយន្តការសន្តិសុខ Multifactor Authenticaion ឬ 2FA
- ការពារទៅលើឧបករណ៍ប្រើប្រាស់ចុងក្រោយ (end-points) ដែលមានដូចជាកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ជាដើម
- ប្រើប្រាស់ការផ្ទៀងផ្ទាត់សិទ្ធិឱ្យបានម៉ត់ចត់សម្រាប់ VPNs
- តាមដាន និងពង្រឹងសន្តិសុខនៅលើក្លោដ
- បង្កើនការយល់ដឹងអំពីបច្ចេកទេសវិស្វកម្មសង្គម (Social engineering)
- បង្កើតនូវយន្តការឆ្លើយតបឧប្បទេវហេតុសន្តិសុខសាយប័រ
ក្រុមចោរព័ត៌មានវិទ្យា Lapsus$ បានវាយប្រហារទៅលើក្រុមហ៊ុនធំៗជាច្រើនក្នុងពេលថ្មីៗនេះ ដែលក្នុងនោះមាន NVIDIA, Samsung, Vodafone, Ubisoft, Mercado Libre, និងក្នុងពេលនេះគឺ Microsoft ៕
ប្រភព៖ www.bleepingcomputer.com
