ព័ត៌មាន

Citrix បង្ហាញពីការរំលោភបំពានទិន្នន័យដោយឧក្រិដ្ឋជនអ៊ិនធើណែតអន្តរជាតិ

Sunday, ទី24 March, ឆ្នាំ2019 09:03 am 0

ការរំលោភបំពានទិន្នន័យដ៏ធំសម្បើមមួយដោយ “ឧក្រិដ្ឋជនអ៊ិនធើណែតអន្ដរជាតិ” មកលើក្រុមហ៊ុន Software ដ៏ល្បីល្បាញ Citrix ត្រូវបានគេបង្ហាញកាលពីចុងសប្តាហ៍មុនដោយរាយការណ៍អំពីការរំលោភបំពានក្នុងបណ្តាញ Network។

 image

ក្រុមហ៊ុន Software ដែលត្រូវបានគេដឹងថាផ្តល់សេវាកម្មរបស់ខ្លួនជាពិសេសទៅនឹងយោធាអាមេរិក FBI  អង្គការជាច្រើននិងការិយាល័យរដ្ឋាភិបាលសហរដ្ឋអាមេរិកផ្សេងៗ។ ត្រូវបានព្រមានពី FBI ដោយពួក  Hacker បរទេសដែលធ្វើឱ្យប្រព័ន្ធព័ត៌មានវិទ្យារបស់ខ្លួនត្រូវបានរំខាននិងឯកសារពាណិជ្ជកម្មអាចត្រូវបានលួច។ ក្រុមហ៊ុននេះមិនដឹងច្បាស់អំពីឯកសារដែលពួក Hacker បានលួចហើយក៏មិនដឹងពីរបៀបដែលពួកគេ Hack ចូលពីចំណុចណាដំបូងឡើយ។

នៅក្នុង Blog post Citrix បាននិយាយថា “ខណៈពេលនេះមិនទាន់អាចបញ្ជាក់បាននៅឡើយទេ ដោយFBI បានផ្តល់យោលបល់ថាពួក Hacker ទំនងជាប្រើយុទ្ធសាស្ត្រ “Password spraying” ដែលគេស្គាល់ថាជាបច្ចេកទេសដែលទាញយកពាក្យសម្ងាត់ខ្សោយ។

“Password spraying” គឺជាការវាយប្រហារមួយដែលក្រុមអ្នកវាយប្រហារធ្វើការស្មានមកលើពាក្យាសម្ងាត់ខ្សោយ ដើម្បីយកមកប្រើប្រព័ន្ធដើមរបស់ក្រុមហ៊ុនដើម្បីបើកការវាយប្រហារបន្ថែម។

ក្រុមហ៊ុន Rescurity ដែលជាក្រុមហ៊ុន infosec បានបង្ហោះប្លុកមួយដោយនិយាយថា ការរំលោភបំពានទិន្នន័យដ៏ធំសម្បើមនៅ Citrix អាចសម្គាល់បានថាជាផ្នែកមួយនៃ ” យុទ្ធនាការចារកម្មអ៊ិនធឺណិទំនើបដែលគាំទ្រដោយរដ្ឋ ដោយសារតែការកំណត់គោលដៅយ៉ាងខ្លាំងលើរដ្ឋាភិបាល, ឧស្សាហកម្ម យោធា ក្រុមហ៊ុនថាមពល ស្ថាប័នហិរញ្ញវត្ថុនិងសហគ្រាសធំៗ ដែលពាក់ព័ន្ធនឹងវិស័យសំខាន់ៗរបស់សេដ្ឋកិច្ច “។

ក្រុមអ្នកស្រាវជ្រាវនៅ Resecurity បានប្រាប់ពីចំណុចនេះនៅពេលដែល Citrix បដិសេធមិនបង្ហាញពត៌មានជាទាក់ទងនឹងការរំលោភបំពាននេះ ដោយធានាថាខ្លួនបានព្រមានជាមុនចំពោះ Feds និង Citrix អំពីការវាយប្រហារនិងការរំលោភទិន្នន័យ។

ទោះបីជា Resecurity និយាយថាក្រុម hacker IRIDIUM របស់អ៊ីរ៉ង់ដែលគាំទ្រដោយអ៊ីរ៉ង់បានវាយប្រហារ Citrix កាលពីខែធ្នូឆ្នាំមុននិងជាថ្មីម្តងទៀតនៅថ្ងៃច័ន្ទពោលគឺថ្ងៃទី 4 ខែមីនាហើយបានអះអាងថាបានលួចឯកសារខាងក្នុងដែលមានប្រហែល ៦តេរ៉ាបៃ (6TB) ដែលរួមមានសារអ៊ីម៉ែលនិងឯកសារផ្សេងទៀតជាច្រើនផងដែរ។

ខណៈដែលក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅរដ្ឋផ្លរីដានេះបានផ្តោតលើការពិត ដែលថាពុំមានសញ្ញាណាមួយបង្ហាញថាពួក Hacker បាន Hack ចូលមកក្នុងផលិតផលឬសេវាកម្មរបស់ Citrix នោះទេ ហើយថាវាបានជំរុញឱ្យមានការស៊ើបអង្កេតកោសល្យវិច្ច័យដោយប្រើក្រុមហ៊ុនសន្តិសុខអ៊ិនធើណែតដ៏ល្អបំផុតដើម្បីសុវត្ថិភាព បណ្តាញខាងក្នុង។

ដោយសារផលវិបាកនៃឧប្បត្តិហេតុសន្តិសុខរបស់ Citrix មានភាពធ្ងន់ធ្ងររដ្ឋាភិបាលនិងសហគ្រាសត្រូវចាត់វិធានការតឹងរ៉ឹងដើម្បីសុវត្ថិភាពប្រព័ន្ធខាងក្នុង។

Tags: