Citrix ត្រូវបានហេគ និងបាត់បង់ទិន្ន័យជាង ៦តេរ៉ាបៃ

ក្រុមហ៊ុនកម្មវិធីកុំព្យូទ័រសហគ្រាសដ៏ពេញនិយមដែលគេស្គាល់ថា Citrix ដែលផ្តល់សេវាកម្មដល់យោធាអាមេរិក, FBI, សាជីវកម្មអាមេរិក និងទីភ្នាក់ងាររដ្ឋាភិបាលសហរដ្ឋអាមេរិកជាច្រើន បានបង្ហាញពីការជ្រាបចេញទិន្នន័យដ៏ធំនៃបណ្តាញផ្ទៃក្នុងរបស់ខ្លួនដោយ “ឧក្រិដ្ឋជនអ៊ិនធឺណិតអន្ដរជាតិ” ។

Citrix បាននិយាយថា ខ្លួនត្រូវបានព្រមានដោយ FBI កាលពីថ្ងៃពុធសប្តាហ៍មុនថា ពួក Hacker បរទេសបានវាយលុកប្រព័ន្ធ IT របស់ខ្លួននិងលួច “ឯកសារអាជីវកម្ម” និងក្រុមហ៊ុនមិនដឹងច្បាស់អំពីឯកសារដែលពួក ហេគឃ័របានលួច និងរបៀបដែលពួកគេចូលនោះទេ។

ទោះបីជាយ៉ាងណាក៏ដោយ FBI ជឿជាក់ថា អ្នកវាយប្រហារបានប្រើប្រាស់បច្ចេកទេស “password spraying” ដែលក្នុងនោះអ្នកវាយប្រហារធ្វើការទស្សទាយទៅលើពាក្យសម្ងាត់ដែលខ្សោយ ដើម្បីឈានចូលដំបូងទៅក្នុងបណ្តាញរបស់អង្គភាព រួចធ្វើការវាយប្រហារដ៏ស្មុគស្មាញ។

ទោះបីជា Citrix មិនបានបង្ហាញព័ត៌មានលម្អិតអំពីការវាយប្រហារនេះក៏ដោយ ក៏ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Resecurity បានបង្ហាញពីភាពស្រឡាំងកាំងជាងនេះទៅលើហេតុការណ៍នេះដោយអះអាងថា ខ្លួនបានប្រាប់ពីមុនទៅដល់ Feds និង Citrix អំពីការវាយប្រហារ និងការវាយលួចទិន្នន័យនេះផងដែរ។

Resecurity បាននិយាយថាក្រុម hacker ឈ្មោះថា IRIDIUM ដែលគាំទ្រដោយអ៊ីរ៉ង់ បានវាយប្រហារ Citrix កាលពីខែធ្នូឆ្នាំមុន និងម្តងទៀតនៅថ្ងៃច័ន្ទទី០៤ ខែមីនា បានលួចឯកសារខាងក្នុងយ៉ាងហោចណាស់ 6 តេរ៉ាបៃដែលរួមមានអ៊ីមែលប្លង់និងឯកសារផ្សេងទៀត។

IRIDIUM គឺជាក្រុមហ៊ែកឃ័រដែលមានទំនាក់ទំនងជាមួយអ៊ីរ៉ង់ ដែលជាការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងភ្នាក់ងាររដ្ឋាភិបាលជាង 200 នៅទូទាំងពិភពលោក, ក្រុមហ៊ុនប្រេង និងឧស្ម័នក្រុមហ៊ុនបច្ចេកវិទ្យា និងគោលដៅផ្សេងទៀត។

បច្ចេកទេសប្រចាំរបស់ក្រុម IRIDIUM រួមមាន ការរំលងទៅលើយន្តការផ្ទៀងផ្ទាត់ពហុកត្តា (multi-factor authentications) សំខាន់ៗសម្រាប់កម្មវិធី និងសេវាកម្មសំខាន់ៗ រួចចូលប្រើប្រាស់ VPN និង SSO (Single Sign-On) ដែលគ្មានការអនុញ្ញាត។

ការបែកធ្លាយទិន្នន័យដ៏ធំនៅ Citrix ត្រូវបានគេកំណត់ថាជាផ្នែកមួយនៃយុទ្ធនាការចារកម្មអ៊ិនធឺណិតទំនើប ដែលគាំទ្រដោយរដ្ឋ ដោយសារតែការកំណត់គោលដៅយ៉ាងខ្លាំងក្លាទៅលើរដ្ឋាភិបាល, ក្រុមហ៊ុនឧស្សាហកម្មធំៗ, ក្រុមហ៊ុនថាមពល, ស្ថាប័នហិរញ្ញវត្ថុនិងសហគ្រាសធំ ៗ ដែលពាក់ព័ន្ធនឹងវិស័យសំខាន់ៗនៃសេដ្ឋកិច្ច – នេះបើតាម Resecurity បានឱ្យដឹងថានៅក្នុងការប្រកាសប្លុក៕

ប្រភព៖

https://www.theregister.co.uk/2019/03/08/citrix_hacked_data_stolen/

Exit mobile version