តាមព័ត៌មានពី Forbes បានឱ្យដឹងថា ក្រុមហ៊ុនចុះបញ្ជីឈ្មោះ Domain (Domain Registar) កម្រិតពិភពលោកគឺ GoDaddy ដែលមានអតិថិជន ១៩លាននាក់ បានបង្ហាញពីការរំលោភបំពានលើទិន្នន័យ (data breach) ដែលប៉ះពាល់ដល់ព័ត៌មានសម្ងាត់គណនីនៃ web hosting។
ជាមួយនឹងអតិថិជនជាង ១៩លាននាក់, ការគ្រប់គ្រងទៅលើ ៧៧លានដូមែន (domain) និងវេបសាយរាប់សិបលាន។
តើមានអ្វីដែលដឹងអំពីការរំលោភទិន្នន័យរបស់ GoDaddy រហូតមកដល់ពេលនេះ?
ការបញ្ជាក់ពីការរំលោភទិន្នន័យនេះ ត្រូវបានចុះហត្ថលេខានៅក្នុងអុីមែល, ដែលចុះហត្ថលេខាដោយនាយក CISO និង Vice-president ទទួលបន្ទុកផ្នែក Engineering, បានបង្ហាញថា ឧប្បត្តិហេតុសន្តិសុខ គឺដោយសារតែមានសកម្មភាពមិនប្រក្រតី ត្រូវបានរកឃើញនៅក្នុងម៉ាស៊ីនមេមួយចំនួនរបស់ GoDaddy។ ការរំលោភបំពានដោយផ្ទាល់នោះ គឺមើលទៅហាក់ដូចជាបានកើតឡើងតាំងពីថ្ងៃទី១៩ ខែតុលា ឆ្នាំ២០១៩ នេះបើយោងតាមក្រសួងយុត្តិធម៌រដ្ឋកាលីហ្វ័រញ៉ា ដែលបានបញ្ចេញអុីមែលជូនដំណឹង។
អុីមែលដែលបានជូនដំណឹងនេះ បានបង្ហាញថាបន្ទាប់ពីការធ្វើការស៊ើបអង្កេតទៅលើឧប្បទេវហេតុនេះ គឺបានរកឃើញថា “បុគ្គលដែលមិនមានការអនុញ្ញាត (unauthroized individual)” បានអាក់េសសចូលទៅកាន់ login credentials ដែលនេះបញ្ជាក់ថា អ្នកវាយប្រហារអាចធ្វើការ “ភ្ជាប់ទៅកាន់ SSH” ដោយប្រើប្រាស់គណនីដែលលួចបាននោះ។
តើគណនី GoDaddy ណាមួយត្រូវបានប៉ះពាល់ដោយការរំលោភបំពាននេះ?
នៅក្នុងអុីមែលរបស់ GoDaddy បាននិយាយថា ការបំពាននេះប៉ៈពាល់ទៅលើ គណនី hosting តែប៉ុណ្ណោះ ហើយមិនពាក់ព័ន្ធនឹងគណនីអតិថិជន ឬព័ត៌មានផ្ទាល់ខ្លួនដែលផ្ទុកនៅក្នុងនោះទេ។ បន្ថែមទៅលើនេះ វាក៏គ្មានភស្តុតាងបង្ហាញថា ឯកសារណាមួយត្រូវបានកែប្រែ ឬក៏បន្ថែម ដោយអ្នកវាយប្រហារឡើយ។ ទោះបីជាយ៉ាងណាក៏ដោយ រាល់គណនីដែលប៉ៈពាល់ទាំងអស់ត្រូវបាន reset ហើយអុីមែលត្រូវបានផ្ញើទៅកាន់អតិថិជន អំពីនីតិវិធីដែលត្រូវធ្វើដើម្បីចូលអាក់េសសទៅកាន់គណនីរបស់ខ្លួន។
GoDaddy ផ្តល់សេវាកម្មសន្តិសុខឥតគិតថ្លៃដល់អ្នកដែលរងផលប៉ះពាល់
GoDaddy បាននិយាយថា ខ្លួននឹងផ្តល់នូវសេវាកម្មសន្តិសុខ និងកម្ចាត់មេរោគដោយឥតគិតថ្លៃ សម្រាប់អតិថិជនដែលរងផលប៉ះពាល់ ហើយបានសម្តែងការសោកស្តាយចំពោះឧប្បត្តិហេតុនេះ។
នេះគឺជាឧប្បត្តិហេតុសុវត្ថិភាព GoDaddy លើកទីពីរហើយ ដែលត្រូវបានគេរាយការណ៍ក្នុងរយៈពេលថ្មីៗនេះ។ កាលពីថ្ងៃទី៣១ ខែមីនា លោក Brian Krebs អតីតអ្នកកាសែតប៉ុស្តិ៍វ៉ាស៊ីនតោនបានរៀបរាប់លម្អិតអំពីរបៀបដែលបុគ្គលិក GoDaddy “បានរងគ្រោះដោយសារការវាយប្រហារបែបក្លែងបន្លំ (spear-phishing)” ដែលនាំឱ្យមានការលួច domains មួយចំនួនតូចរបស់អតិថិជនខ្លួន៕
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com