ISAC Cambodia (InfoSec)
GeneralSecurity News

មេរោគចាប់ជំរិតវាយលុកក្រុមហ៊ុនយក្សពិភពលោកផលិតអាលុយមីយ៉ូម

យោងតាមព័ត៌មានពីវេបសាយ Channel News Asia បានឲ្យដឹងថា ក្រុមហ៊ុន Norsk Hydro ដែលជាក្រុមហ៊ុនយក្សមួយក្នុងចំណោមក្រុមហ៊ុនដ៏ធំលើពិភពលោកក្នុងការផលិតនូវអាលុយមីញ៉ូម បាននឹងកំពុងប្រយុទ្ធប្រឆាំងជាមួយនឹងការវាយប្រហារតាមអ៊ិនធឺណិត ដែលបានធ្វើឲ្យមានការផ្អាកនូវខ្សែសង្វាក់ផលិតកម្មរបស់ខ្លួន – ដែលនេះគឺជាឧទាហរណ៍ចុងក្រោយមួយ នៃការខូចខាតដោយហេគឃ័រដែលកើតមានឡើងចំពោះអាជីវកម្ម និងឧស្សាហកម្ម។

យោងតាមសេចក្តីប្រកាសព័ត៌មានមួយដែលត្រូវបានចែករំលែកដោយក្រុមហ៊ុនអាលុយមីញ៉ូម Norsk Hydro កាលពីថ្ងៃអាទិត្យ ក្រុមហ៊ុននេះបានបិទរោងចក្រជាបណ្តោះអាសន្នហើយបានប្តូរទៅជាប្រតិបត្តិការដោយដៃនៅពេលដែលអាចធ្វើទៅបាន នៅក្នុងបណ្តាប្រទេសនានារួមមាន ន័រវែស កាតា និងប្រេស៊ីល នៅក្នុងការប៉ុនប៉ងដើម្បីបន្តប្រតិបត្តិការមួយចំនួនរបស់ខ្លួន។ ។

ការវាយប្រហារតាមអ៊ិនធឺរណែតដែលបានចាប់ផ្តើមនៅសហរដ្ឋអាមេរិកត្រូវបានរកឃើញដំបូងបង្អស់ដោយអ្នកជំនាញការបច្ចេកវិទ្យារបស់ក្រុមហ៊ុននៅល្ងាចថ្ងៃច័ន្ទកន្លងទៅនេះ ហើយក្រុមហ៊ុនកំពុងធ្វើការ ដើម្បីដោះស្រាយការវាយប្រហារ ក៏ដូចជាការស៊ើបអង្កេតដើម្បីដឹងពីទំហំនៃឧបទ្ទវហេតុនេះ។

ក្រុមហ៊ុនបាននិយាយថាអាទិភាពចម្បងរបស់ Hydro គឺត្រូវបន្តធានាសុវត្ថិភាពប្រតិបត្តិការ និងកាត់បន្ថយផលប៉ះពាល់ដល់ផ្នែកប្រតិបតិ្តការ និងហិរញ្ញវត្ថុ។ បញ្ហានេះមិនបាននាំមកនូវឧបទេវហេតុពាក់ព័ន្ធនឹងសុវត្ថិភាពរបស់បុគ្គលិកធ្វើការនោះទេ។

លោក Eivind Kallevik ដែលជា CFO របស់ក្រុមហ៊ុន Norsk Hydro បានបង្ហាញថា ប្រព័ន្ធ Norsk Hydro ត្រូវបានវាយប្រហារដោយមេរោគថ្មីមួយដែលត្រូវបានគេស្គាល់ថា LockerGoga ដែលបានកូដនីយកម្ម (encrypt) ទៅលើរាល់ឯកសារទាំងអស់នៅលើកុំព្យូទ័រ គោលដៅ ហើយបន្ទាប់មកទាមទារឱ្យបង់ថ្លៃលោះដើម្បីធ្វើវិកូដនីយកម្ម (decrypt) ដែលនេះមានមុខងារដូចទៅនឹងមេរោគចាប់ជំរិតផ្សេងៗទៀតដែរ។

លោក Kallevik បាននិយាយថា “ស្ថានការណ៍ធ្ងន់ធ្ងរណាស់។ បណ្តាញទូទាំងពិភពលោកបានធ្លាក់ចុះ ហើយប៉ះពាល់ដល់ផលិតកម្មទាំងអស់ ក៏ដូចជាប្រតិបត្តិការការិយាល័យរបស់យើង។ក្នុងសន្និសីទសារព័ត៌មាន អាជ្ញាធរជាតិសន្តិសុខន័រវែស (NNSA) ក៏បាននិយាយផងដែរថាទីភ្នាក់ងារនេះកំពុងជួយដល់ Norsk Hydro ជាមួយឧបទ្ទវហេតុនេះ និងសហការជាមួយវិស័យផ្សេងទៀតនិងទីភ្នាក់ងារអន្តរជាតិនានា។

យោងតាមរបាយការណ៍ដែលបានផ្សាយតាមប្រព័ន្ធផ្សព្វផ្សាយសាធារណៈ NRK និង Reuters បាននិយាយថា យោងតាមអ្នកស្រាវជ្រាវ LockerGoga មិនមែនជាមេរោគដែលបានរីករាលដាលយ៉ាងទូលំទូលាយទេ ហើយត្រូវបានគេប្រើប្រាស់ដើម្បីតម្រង់ទិសដៅដល់ក្រុមហ៊ុនប្រឹក្សាវិស្វកម្មបារាំង Altran Technologies កាលពីដើមឆ្នាំនេះ។

ក្រុមហ៊ុននេះបាននិយាយថា “វាឆាប់ពេកក្នុងការបង្ហាញអំពីផលប៉ះពាល់ប្រតិបត្តិការ និងហិរញ្ញវត្ថុ និងពេលវេលាដើម្បីដោះស្រាយស្ថានភាព” ។

Norsk Hydro គឺជាជនរងគ្រោះចុងក្រោយបង្អស់នៃការវាយប្រហារ ransomware ដែលបានធ្វើឱ្យក្រុមហ៊ុនធំ ៗ ជាច្រើនអស់រយៈពេលជាច្រើនឆ្នាំមកហើយ។ នៅពេលនេះ គេមិនដឹងទេថាតើក្រុមហ៊ុនបានបាត់ទិន្នន័យសំខាន់ណាមួយនៅក្នុងការវាយប្រហារនេះ។

ប៉ុន្តែសម្រាប់ពេលនេះ ក្រុមហ៊ុនបានឱ្យដឹងថា ក្រុមហ៊ុន Hydro មានការធានារ៉ាប់រងតាមអ៊ីនធឺណិត ហើយផែនការសំខាន់របស់ខ្លួនគឺត្រូវស្ដារប្រព័ន្ធដោយប្រើទិន្នន័យបម្រុង (backup) ។

ក្រុមហ៊ុន Norsk Hydro ដែលមានការិយាល័យកណ្តាលនៅអូស្លូ គឺជាក្រុមហ៊ុនមួយក្នុងចំណោមក្រុមហ៊ុនអាលុយមីញ៉ូមធំជាងគេនៅលើពិភពលោកដែលមានប្រតិបត្តិការនៅក្នុងប្រទេសប្រហែល 50 នៅជុំវិញពិភពលោក និងមានសកម្មភាពនៅលើទ្វីបទាំងអស់។ ភាគហ៊ុនរបស់ក្រុមហ៊ុនបានធ្លាក់ចុះប្រហែល 1% នៅពេលសរសេរដោយសារហេតុការណ៍នេះ។

Hydro បាននិយាយថា រោងចក្រវារីអគ្គិសនីរបស់ក្រុមហ៊ុនកំពុងដំណើរការជាធម្មតានៅលើប្រព័ន្ធដាច់ដោយឡែក ដែលមិនប៉ះពាល់ដល់ការដាច់ចរន្តអគ្គិសនីដូចជាប្រតិបត្តិការអាលុយមីញ៉ូម និងម៉ាស៊ីនអុសដែលស្ថិតនៅខាងក្រៅន័រវែស រួមទាំងនៅក្នុងប្រទេសកាតា និងប្រេស៊ីល។

Hydro ដែលមានបុគ្គលិកចំនួន 36.000 នាក់នៅក្នុងប្រទេសចំនួន 40 បានរកប្រាក់ចំណេញសុទ្ធចំនួន 4,3 ពាន់លានដលនៅន័រវេស (505 លានដុល្លារ) កាលពីឆ្នាំមុនលើការលក់ចំនួន 159,4 ពាន់លានដុល្លារ៕

ប្រភព៖

https://www.channelnewsasia.com/news/business/aluminum-maker-hydro-battles-to-contain-ransomware-attack-11359038

Cover Photo by Terje Pedersen / NTB scanpix

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button