ISAC Cambodia (InfoSec)
GeneralSecurity News

United Airlines Hacked by Sophisticated Hacking Group

ក្រុមអ្នកវាយប្រហារដែលមានចិននៅពីខាងក្រោយ ដែលត្រូវបានគេជឿជាក់ថា ទទួលខុសត្រូវសម្រាប់ការវាយប្រហារធំៗលួចយកទិន្នន័យ ដោយរួមមាន U.S. Office of Personnel Management និងក្រុមហ៊ុនយក្សធានារ៉ាប់រង Anthem ផងនោះ ក្នុងពេលនេះបានវាយប្រហារទៅលើក្រុមហ៊ុន United Airlines ។

ក្រុមហ៊ុន United Airlines បានរកឃើញការវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួនក្នុងខែឧសភា ឬក៍ដើមខែមិថុនា នេះបើតាមការអោយដឹងពី Bloomberg ។ តាមប្រភពព័ត៌មានមួយបានឲ្យដឹងថា អ្នកវាយប្រហារលួចទិន្នន័យរបស់ក្រុមហ៊ុន United គឺជាក្រុមតែមួយដែលធ្លាប់ទទួលបានជោគជ័យក្នុង ការវាយប្រហារធំៗ រួមមាន United States’ Office of Personnel Management និងក្រុមហ៊ុនធានារ៉ាប់រងសុខភាព ​Anthem Inc. ។

គោលបំណងដ៏អាក្រក់នៃការលួចទិន្នន័យរបស់ United Airlines

ទិន្នន័យដែលត្រូវបានលួច រួមមាននូវ manifests ដែលមានព័ត៌មានស្តីអំពី អ្នកជិៈយន្តហោះ និងទីតាំងដំបូង (origins) និងគោលដៅដែលត្រូវទៅ (destinations) ដែលមានន័យថា អ្នកវាយប្រហារមាននូវទិន្នន័យស្តីពីការធ្វើដំណើររបស់ប្រជាជនអាមេរិករាប់លាននាក់។ ដោយសារតែ United Airlines គឺជាក្រុមហ៊ុនអាកាសចរណ៍ធំជាងគេបង្អស់ទី២ នៅលើពិភពលោក ហើយនឹងជាក្រុមហ៊ុនដៃគូធំជាងគេសម្រាប់ការធ្វើដំណើររបស់រដ្ឋាភិបាល អាមេរិក អ្នកជំនាញការបាននិយាយថា ព័ត៌មាននៃការលួចដ៏សំបើមនោះអាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការតាមដាន (track) នូវការធ្វើដំណើររបស់ មន្ត្រីរដ្ឋាភិបាលណាម្នាក់ ឬមន្ត្រីយោធា។

Bloomberg បានបន្ថែមទៀតថា បើសិនជាការផ្សំគ្នារវាងទិន្នន័យ security-clearnace ដែលលួចបានពី OPM, ទិន្នន័យធានារា៉ប់រ៉ង ដែលលួចបានពី Anthem ហើយនឹងទិន្នន័យដែលទើបលួចបានពី United Airlines, វាអាចមានហានិភ័យសម្រាប់ជនជាតិអាមេរិកដែលធ្វើការនៅក្នុងវិសយ័ការពារជាតិ និងចារកម្ម។

United Airlines didn’t immediately respond to the comment.

ទោះបីជាមានការលួចទិន្នន័យនាពេលថ្មីៗនេះនៅក្នុងក្រុមហ៊ុន United Airlines វាបានជម្រុញឲ្យក្រុមហ៊ុននេះត្រូវតែពង្រឹងផ្នែកសន្តិសុខប្រព័ន្ធរបស់ខ្លួន ក្រុមហ៊ុននេះ បានចាប់ផ្តើមរួចទៅហើយនូវកម្មវិធី Bug Bounty (ហេគចូលបានលុយ) កាលពីខែឧសភា នៅក្នុងកិច្ចប្រឹងប្រែងដើម្បីស្វែងរកនូវចំនុចខ្សោយនៃ សន្តិសុខនៅក្នុងប្រព័ន្ធរបស់ខ្លួន។

ពីរសប្តាហ៍កន្លងទៅនេះ ក្រុមហ៊ុន ​United Airlines បានផ្តល់ឲ្យអ្នកវាយប្រហារពីរនាក់ នូវ Frequent-flyer ច្រើនជាង 1 Million miles សម្រាប់រាល់ចំនុចខ្សោយនិមួយៗដែលត្រូវបានរកឃើញនៅក្នុង Airline’s IT system របស់ខ្លួន។

ប្រភព៖

http://www.bloomberg.com/news/articles/2015-07-29/china-tied-hackers-that-hit-u-s-said-to-breach-united-airlines

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button