GeneralSecurity News

Microsoft បញ្ជាក់ថាខ្លួនត្រូវបានហេគដោយក្រុម ​Lapsus$

ISAC Cambodia (InfoSec)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការបញ្ជាក់ថា បុគ្គលិកម្នាក់របស់ខ្លួនត្រូវបានទទួលរងការវាយប្រហារ និងគ្រប់គ្រងដោយក្រុមចោរព័ត៌មានវិទ្យា Lapsus$ ដែលអាចអនុញ្ញាតឱ្យមានការលួចយកនូវផ្នែកមួយចំនួននៃ source code របស់ខ្លួន។

កាលពីយប់មិញនេះ ក្រុមចោរ​ព័ត៌មានវិទ្យា បានបញ្ចេញនូវ source code ប្រមាណ 37GB ដែលត្រូវបានលួចចេញមកពីម៉ាស៊ីនមេ ​Microsoft’s Azure DevOps ។ Source code ទាំងនោះគឺចេញពីគម្រោងផ្ទៃក្នុងរបស់ខ្លួនជាច្រើន ដោយរួមមាន ​​Bing, Cortana និង ​Bing Maps។

Screenshot of Microsoft’s Azure DevOps account leaked by Lapsus$ (www.bleepingcomputer.com)

បើតាមការបកស្រាយពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឱ្យដឹងថា “មិនមានកូដរបស់អតិថិជន ឬទិន្នន័យរបស់អតិថិជនត្រូវបានលួចយកឡើយ។ ការស៊ើបអង្កេតបានរកឃើញនូវគណនីមួយត្រូវបានគ្រប់គ្រង ដែលអាចធ្វើការអាក់េសសទៅកាន់ផ្នែកមួយចំនួន។ ក្រុមការងារឆ្លើយតបទៅនឹងឧប្បទេវហេតុសន្តិសុខសាយប័រ បានចូលរួមធ្វើការយ៉ាងខ្លាំងក្លាដើម្បីទប់ស្កាត់មិនឱ្យមានសកម្មភាពដទៃទៀតនោះទេ។”

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វមិនបានបង្ហាញលំអិតអំពីវិធីសាស្ត្រនៃការហេគ និងគ្រប់គ្រងទៅលើគណនីរបស់បុគ្គលិកខ្លួននោះទេ ហើយបានដាក់លេខកូដផ្ទៃក្នុងរបស់ខ្លួនចំពោះក្រុមនេះថា “DEV-0537″។

Leaked source code projects (www.bleepingcomputer.com)

ដើម្បីការពារអង្គភាពខ្លួនប្រឆាំងទៅនឹងក្រុមចោរព័ត៌មានវិទ្យា Lapsus$ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវអនុសាសន៍ដូចខាងក្រោម៖

  • ពង្រឹងការអនុវត្តយន្តការសន្តិសុខ Multifactor Authenticaion ឬ 2FA
  • ការពារទៅលើឧបករណ៍ប្រើប្រាស់ចុងក្រោយ ​(end-points) ដែលមានដូចជាកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ជាដើម
  • ប្រើប្រាស់ការផ្ទៀងផ្ទាត់សិទ្ធិឱ្យបានម៉ត់ចត់សម្រាប់ VPNs
  • តាមដាន និងពង្រឹងសន្តិសុខនៅលើក្លោដ
  • បង្កើនការយល់ដឹងអំពីបច្ចេកទេសវិស្វកម្មសង្គម (Social engineering)
  • បង្កើតនូវយន្តការឆ្លើយតបឧប្បទេវហេតុសន្តិសុខសាយប័រ

ក្រុមចោរព័ត៌មានវិទ្យា Lapsus$ បានវាយប្រហារទៅលើក្រុមហ៊ុនធំៗជាច្រើនក្នុងពេលថ្មីៗនេះ ដែលក្នុងនោះមាន NVIDIASamsungVodafoneUbisoftMercado Libre, និងក្នុងពេលនេះគឺ Microsoft ៕

ប្រភព៖ www.bleepingcomputer.com

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button