Home / Security News / General / Deloitte Hacked Expose Clients Information

Deloitte Hacked Expose Clients Information

ការលួចទិន្នន័យគឺកើតឡើងជាប្រចាំជារៀងរាល់ថ្ងៃ ដែលក្នុងខណៈនេះគឺបានកើតឡើងទៅលើក្រុមហ៊ុនប្រឹក្សាយោបល់ធំមួយ​ “Deloitte”​ ។

ក្រុមហ៊ុនខ្នាតយក្ស​ដែលផ្តល់សេវាប្រឹក្សាយោបល់ទៅលើ​ Tax​ និង​ Auditing បានទទួលស្គាល់ថា ក្រុមហ៊ុនខ្លួនបានទទួលរងគ្រោះដោយការវាយប្រហារដែលធ្វើឲ្យជ្រៀបចេញព័ត៌មានសំងាត់​ (confidential information) ដោយរួមមាន​​ private emails និង​ documents នៃអតិថិជនមួយចំនួនរបស់ខ្លួន។

ក្រុមហ៊ុននេះបាននិយាយការពីថ្ងៃច័ន្ទថា ប្រព័ន្ធរបស់ខ្លួនបានត្រូវបានជ្រៀតចូលតាមរយៈ email plateform​ តាំងពីខែតុលា ឆ្នាំ២០១៦ រហូតមកដល់ខែមីនា ឆ្នាំ២០១៧ ហើយមានអតិថិជនតិចតួចណាស់​ (very few)​ ទទួលរងគ្រោះដោយបញ្ហានេះ -​ នេះបើតាមការរាយការណ៍ពី Guardian​ ។

ក្រុមហ៊ុនបានរកឃើញបញ្ហានេះក្នុងខែមីនា ប៉ុន្តែមានការជឿជាក់ថាអ្នកវាយប្រហារប្រហែលជាអាចអាក់សេសចូលទៅកាន់ប្រព័ន្ធអ៊ីម៉ែលតាំងពីខែតុលា ឬវិច្ឆិកា ឆ្នាំ២០១៦ មកម្លេះ។

ហេគឃ័រអាចចូលទៅកាន់ប្រព័ន្ធនោះបានតាមរយៈគណនីអភិបាល (Administrator Account) ដែលមិនមានប្រើប្រាស់យន្តការផ្ទៀងផ្ទាត់ ២ដំណាក់កាល​ (two-factor authentication – 2FA) ​ដែលជាហេតុធ្វើឲ្យហេគឃ័រអាចចូលបានដោយសេរីទៅក្នុង Deloitte’s Microsoft-hosted email mailboxes ។

ក្រៅពីអ៊ីម៉ែល ហេគឃ័រក៏អាចមានលទ្ធភាពចូលទៅកាន់​ “ឈ្មោះ​ (usernames), ពាក្យសម្ងាត់ (passwords), អាស័យដ្ឋានអាយភី​ (IP addresses), ប្លង់រូបសណ្នានសម្រាប់អាជីវកម្ម និងព័ត៌មានសុខាភិបាល (architectural diagrams for businesses and health information) ។

បើតាមអ្នកនាំពាក្យរបស់ក្រុមហ៊ុន​ Deloitte បានឲ្យដឹងថា​ “នៅក្នុងការឆ្លើយតបទៅនឹងបញ្ហានេះ ក្រុមហ៊ុន​ Deloitte បានអនុវត្តនូវយន្តការសន្តិសុខរបស់ខ្លួន ហើយចាប់ផ្តើមធ្វើការត្រួតពិនិត្យយ៉ាងល្អិតល្អន់ ដោយរួមមានទាំងការចូលរួមពីក្រុម​ cybersecurity និងអ្នកជំនាញការទាំងក្នុង និងក្រៅក្រុមហ៊ុន។ ក្នុងនោះផងដែរ Deloitte បានធ្វើការទាក់ទងជាមួយនឹងអតិថិជនដែលរងផលប៉ៈពាល់ និងបានជូនដំណឹងទៅលដល់ភ្នាក់ងារមានសមត្ថកិច្ចរដ្ឋាភិបាល និងនិយ័តករពាក់ព័ន្ធ។​”

ការស៊ើបអង្កេតផ្ទៃក្នុងនៅក្នុង​ Deloitte​ កំពុងតែនៅបន្តការងាររបស់ខ្លួន ។​ Deloitte​ បានក្លាយជាជនរងគ្រោះចុងក្រោយមួយទៀត ក្នុងចំណោមការវាយប្រហារទៅលើក្រុមហ៊ុនល្បីៗ និងធំៗមួយចំនួន៕

ប្រភព: The Hacker News

Comments

comments

Check Also

16th Defense Talk: Monthly Cybersecurity Event in Cambodia

កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក …