(បរទេស)៖ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដ៏ល្បីល្បាញមួយ បានអះអាងថា ខ្លួនបានលួចទិន្នន័យឯកជនជិត ១ ពាន់លាន​កំណត់ត្រា ពីអតិថិជនរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យា cloud ដ៏ធំគឺ Salesforce។ ក្រុមនេះហៅខ្លួនឯងថា «Scattered LAPSUS$ Hunters» បាននិយាយថា ទិន្នន័យដែលពួកគេលួចបាននោះ គឺជា ព័ត៌មានសម្គាល់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII)។ ក្រៅពីនេះ ក្រុម Hacker នេះក៏បានអះអាងទទួលខុសត្រូវចំពោះការវាយប្រហារលើក្រុមហ៊ុនធំៗនៅចក្រភពអង់គ្លេសកាលពីដើមឆ្នាំនេះ ដូចជា Marks & Spencer, Co-op និង Jaguar Land Rover ផងដែរ។

យោងតាមការចេញផ្សាយរបស់ទីភ្នាក់ងារសារព័ត៌មាន Reuters បានឱ្យដឹងថា ជាការឆ្លើយតប ក្រុមហ៊ុន Salesforce បានច្រានចោលការអះអាងទាំងនេះ ដោយបានបញ្ជាក់យ៉ាងច្បាស់ថា ប្រព័ន្ធបច្ចេកវិទ្យាស្នូលរបស់ពួកគេ មិនត្រូវបានលួចចូល នោះទេ។ ទោះជាយ៉ាងណា Hacker ម្នាក់បានពន្យល់ពីយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយនិយាយថា ពួកគេមិនបានលួចចូល Salesforce ផ្ទាល់នោះទេ ប៉ុន្តែបានកំណត់គោលដៅលើអតិថិជនរបស់ក្រុមហ៊ុនវិញ។ ពួកគេប្រើបច្ចេកទេសបោកបញ្ឆោតដែលគេហៅថា «vishing» ឬការបន្លំសំឡេង (voice phishing) ដែល Hacker ទាំងនោះបន្លំខ្លួនជាបុគ្គលិកក្រុមហ៊ុន ដើម្បីទាក់ទងទៅកាន់ផ្នែកជំនួយបច្ចេកទេស (IT Help Desk) តាមទូរស័ព្ទ។

ក្រុម Hacker Scattered LAPSUS$ Hunters បានបង្កើតគេហទំព័រលួចទម្លាយទិន្នន័យនៅលើ Darkweb ដែលបានចុះបញ្ជីក្រុមហ៊ុនប្រហែល ៤០ ទៀតដែលរងគ្រោះ។ ជុំវិញបញ្ហានេះ អ្នកស្រាវជ្រាវសន្តិសុខនៅ Google បានរាយការណ៍កាលពីខែមិថុនាថា ក្រុមនេះ (ដែលតាមដានជា «UNC6040») «មានភាពប៉ិនប្រសប់ជាពិសេសក្នុងការបោកបញ្ឆោតបុគ្គលិក» ឱ្យដំឡើងកម្មវិធីដែលបានកែប្រែ ដើម្បីអាចនាំចេញទិន្នន័យរបស់ Salesforce បាន។

គួរជម្រាបថា ហេតុការណ៍នេះបានសង្កត់ធ្ងន់ថា ការវាយប្រហារតាមអ៊ីនធឺណិតថ្មីៗនេះ កំពុងផ្តោតលើ វិស្វកម្មសង្គម (Social Engineering) ដែលជាការប្រើប្រាស់ភាពទន់ខ្សោយរបស់មនុស្ស ជាជាងការវាយលុកចំណុចខ្វះខាតនៃប្រព័ន្ធបច្ចេកវិទ្យា។ ទាក់ទិននឹងការវាយប្រហារលើក្រុមហ៊ុនលក់រាយនៅចក្រភពអង់គ្លេស ប៉ូលិសអង់គ្លេសបានចាប់ខ្លួនមនុស្ស ៤ នាក់ដែលមានអាយុក្រោម ២១ ឆ្នាំ រួចមកហើយកាលពីខែកក្កដា៕