ISAC Cambodia (InfoSec)
GeneralSecurity News

U.S. government hacked; feds think China is the culprit

រដ្ឋាភិបាលអាមេរិកត្រូវទទួលរងការវាយប្រហារ (hacked)

រដ្ឋាភិបាលសហព័ន្ធអាមេរិក ​(US federal agency) បានជូនដំណឹងទៅដល់បុគ្គលិករបស់រដ្ឋាភិបាលទាំងអតីតនិងបច្ចុប្បន្នប្រមាណជា ៤លាននាក់ ឲ្យដឹងថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានគេលួចយក នៅក្នុងការលួចតាមប្រព័ន្ធអ៊ិនធឺណិតទ្រង់ទ្រាយធំ។

អ្នកវាយប្រហារបានធ្វើការបំបែកចូលទៅកាន់ប្រព័ន្ធកុំព្យូទ័ររបស់រដ្ឋាភិបាលអាមេរិក នៅក្នុង Office of Personnel Management (OPM) ហើយលួចយកនូវទិន្នន័យបុគ្គលិករាប់លាននាក់ ដែលធ្វើឲ្យវាគឺជាកំណត់ត្រាដ៏ធំមួយដែលមិនធ្លាប់មាន។

ព័ត៌មានដែលលួចបាននោះរួមមាន birth dates, credit card data, banking records, security clearance information, ហើយនឹងព័ត៌មានក្នុងរយៈពេល ៣០ឆ្នាំត្រលប់ក្រោយ ដែលប៉ៈពាល់ទៅដល់បុគ្គលិកជាច្រើននៅតាមអង្គភាពនានា។

បើតាមការប្រកាសកាលពីថ្ងៃព្រហស្បតិ័របស់រដ្ឋាភិបាលអូប៉ាម៉ា បានឲ្យដឹងថា “ការលួចយកនូវទ្រង់ទ្រាយធំមួយនេះ ត្រូវបានគេជឿជាក់ថាធ្វើឡើងដោយអ្នកវាយប្រហារមានមូលដ្ឋាននៅប្រទេសចិន។ វាគឺជាការវាយប្រហារប្រឆាំងនឹងប្រជាជាតិអាមេរិក ​(American nation)។

ការលួចយកទិន្នន័យទ្រង់ទ្រាយធំនៅក្នុងប្រវត្តិសាស្ត្ររដ្ឋាភិបាលអាមេរិក

ចិនបានធ្វើការបដិសេធន៍រាល់ការពាក់ព័ន្ធទៅនឹងបញ្ហាទាំងអស់នេះ ដោយហៅថាចោទប្រកាន់ថា ដោយគ្មានការទទួលខុសត្រូវ។ លោក Hong Lei ដែលជាអ្នកនាំពាក្យក្រសួងការបរទេសចិនបាននិយាយថា “ការវាយប្រហារជាទូទៅគឺធ្វើឡើងដោយអានាមិក ហើយឆ្លងព្រំដែន ដែលជាហេតុធ្វើឲ្យប្រភពដើមនៃការ វាយប្រហារមានការលំបាកណាស់ក្នុងការចាប់។ ការដែលមិនបានធ្វើការស៊ើបអង្កេតឲ្យបានស៊ីជម្រៅ ហើយនៅតែប្រើប្រាស់ពាក្យដដែលៗ ថា ‘possible’ គឺជាការមិនទទួលខុសត្រូវ និងមិនមានលក្ខណៈវិទ្យាសាស្ត្រ”។

FBI បានធ្វើការជាមួយនឹង OPM និងដៃគូរពាក់ព័ន្ធដើម្បីធ្វើការស៊ើបអង្កេតទៅលើករណីនេះ។ ក្នុងពេលជាមួយគ្នានេះដែរ OPM បានប្រកាសដល់អ្នកប្រើប្រាស់ របស់ខ្លួនថា ខ្លួននឹងចាត់ទុកការគំរាមគំហែងទាំងឡាយដោយមឹុងម៉ាត់ ហើយនឹងស្វែងរកអ្នកដែលស្ថិតនៅក្រោយការវាយប្រហារនេះ។

សកម្មភាពនៃការវាយប្រហារ

OPM បាននិយាយថា ខ្លួនបានចាប់ផ្តើមដឹងអំពីការវាយប្រហារនេះក្នុងខែមេសា ឆ្នាំនេះ នៅពេលដែលខ្លួនធ្វើការចាប់បាន (detect) នូវសកម្មភាពមិនប្រក្រតី ដែលប៉ៈពាល់ទៅដល់ប្រព័ន្ធសន្តិសុខព័ត៌មានរបស់ខ្លួន។

ប៉ុន្តែនៅដើមខែឧសភា នាយកដ្ឋានសន្តិសុខសង្គម (department of Homeland Security) បានធ្វើការសន្និដ្ឋានថា ទិន្នន័យផ្ទាល់ខ្លួន (personal data) របស់អង្គភាពនេះគឺត្រូវបានគេជ្រៀតចូល នៅក្នុងទ្រង់ទ្រាយធំ ដែលមន្ត្រីរដ្ឋាភិបាលប្រមាណជា ៤លាននាក់អាចទទួលរងផលប៉ៈពាល់។

OPM បាននិយាយថា ខ្លួននឹងធ្វើការទាក់ទង និងផ្តល់ព័ត៌មានទៅកាន់បុគ្គលទាំងឡាយណា ដែលព័ត៌មានផ្ទាល់ខ្លួនអាចត្រូវបានគេលួច ដើម្បីឲ្យពួកគេទាំងនោះ ធ្វើការឃ្លាំមើលនូវរបាយការណ៍ហិរញ្ញវត្ថុ និងរាយការណ៍ភ្លាមៗនូវសកម្មភាពមិនសមស្របណាមួយទៅកាន់ស្ថាប័នហិរញ្ញវត្ថុ។

ព័ត៌មានបន្ថែម៖

http://edition.cnn.com/2015/06/04/politics/federal-agency-hacked-personnel-management/index.html

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button