Deloitte Hacked Expose Clients Information
ការលួចទិន្នន័យគឺកើតឡើងជាប្រចាំជារៀងរាល់ថ្ងៃ ដែលក្នុងខណៈនេះគឺបានកើតឡើងទៅលើក្រុមហ៊ុនប្រឹក្សាយោបល់ធំមួយ “Deloitte” ។
ក្រុមហ៊ុនខ្នាតយក្សដែលផ្តល់សេវាប្រឹក្សាយោបល់ទៅលើ Tax និង Auditing បានទទួលស្គាល់ថា ក្រុមហ៊ុនខ្លួនបានទទួលរងគ្រោះដោយការវាយប្រហារដែលធ្វើឲ្យជ្រៀបចេញព័ត៌មានសំងាត់ (confidential information) ដោយរួមមាន private emails និង documents នៃអតិថិជនមួយចំនួនរបស់ខ្លួន។
ក្រុមហ៊ុននេះបាននិយាយការពីថ្ងៃច័ន្ទថា ប្រព័ន្ធរបស់ខ្លួនបានត្រូវបានជ្រៀតចូលតាមរយៈ email plateform តាំងពីខែតុលា ឆ្នាំ២០១៦ រហូតមកដល់ខែមីនា ឆ្នាំ២០១៧ ហើយមានអតិថិជនតិចតួចណាស់ (very few) ទទួលរងគ្រោះដោយបញ្ហានេះ - នេះបើតាមការរាយការណ៍ពី Guardian ។
ក្រុមហ៊ុនបានរកឃើញបញ្ហានេះក្នុងខែមីនា ប៉ុន្តែមានការជឿជាក់ថាអ្នកវាយប្រហារប្រហែលជាអាចអាក់សេសចូលទៅកាន់ប្រព័ន្ធអ៊ីម៉ែលតាំងពីខែតុលា ឬវិច្ឆិកា ឆ្នាំ២០១៦ មកម្លេះ។
ហេគឃ័រអាចចូលទៅកាន់ប្រព័ន្ធនោះបានតាមរយៈគណនីអភិបាល (Administrator Account) ដែលមិនមានប្រើប្រាស់យន្តការផ្ទៀងផ្ទាត់ ២ដំណាក់កាល (two-factor authentication – 2FA) ដែលជាហេតុធ្វើឲ្យហេគឃ័រអាចចូលបានដោយសេរីទៅក្នុង Deloitte’s Microsoft-hosted email mailboxes ។
ក្រៅពីអ៊ីម៉ែល ហេគឃ័រក៏អាចមានលទ្ធភាពចូលទៅកាន់ “ឈ្មោះ (usernames), ពាក្យសម្ងាត់ (passwords), អាស័យដ្ឋានអាយភី (IP addresses), ប្លង់រូបសណ្នានសម្រាប់អាជីវកម្ម និងព័ត៌មានសុខាភិបាល (architectural diagrams for businesses and health information) ។
បើតាមអ្នកនាំពាក្យរបស់ក្រុមហ៊ុន Deloitte បានឲ្យដឹងថា “នៅក្នុងការឆ្លើយតបទៅនឹងបញ្ហានេះ ក្រុមហ៊ុន Deloitte បានអនុវត្តនូវយន្តការសន្តិសុខរបស់ខ្លួន ហើយចាប់ផ្តើមធ្វើការត្រួតពិនិត្យយ៉ាងល្អិតល្អន់ ដោយរួមមានទាំងការចូលរួមពីក្រុម cybersecurity និងអ្នកជំនាញការទាំងក្នុង និងក្រៅក្រុមហ៊ុន។ ក្នុងនោះផងដែរ Deloitte បានធ្វើការទាក់ទងជាមួយនឹងអតិថិជនដែលរងផលប៉ៈពាល់ និងបានជូនដំណឹងទៅលដល់ភ្នាក់ងារមានសមត្ថកិច្ចរដ្ឋាភិបាល និងនិយ័តករពាក់ព័ន្ធ។”
ការស៊ើបអង្កេតផ្ទៃក្នុងនៅក្នុង Deloitte កំពុងតែនៅបន្តការងាររបស់ខ្លួន ។ Deloitte បានក្លាយជាជនរងគ្រោះចុងក្រោយមួយទៀត ក្នុងចំណោមការវាយប្រហារទៅលើក្រុមហ៊ុនល្បីៗ និងធំៗមួយចំនួន៕
ប្រភព: The Hacker News