(បរទេស)៖ ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Salesforce កាលពីថ្មីៗនេះ បានប្រកាសថា ខ្លួនកំពុងបើកការស៊ើបអង្កេតបន្ទាន់ទៅលើ «សកម្មភាពមិនប្រក្រតី» ដែលបានកើតឡើងលើកម្មវិធីរបស់ក្រុមហ៊ុនដៃគូ Gainsight។ ឧប្បត្តិហេតុនេះត្រូវបានគេសង្ស័យថា បានបណ្ដាលឲ្យទិន្នន័យសំខាន់ៗរបស់អតិថិជន Salesforce មួយចំនួនត្រូវបានលាតត្រដាង ឬត្រូវជនទីបីលួចចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ នេះបើយោងតាមការចេញផ្សាយដោយទីភ្នាក់ងារសារព័ត៌មាន Reuters នៅថ្ងៃទី២១ ខែវិច្ឆិកា ឆ្នាំ២០២៥។

ភ្លាមៗបន្ទាប់ពីរកឃើញបញ្ហា ក្រុមហ៊ុន Salesforce បានចាត់វិធានការដកហូតសិទ្ធិចូលប្រើប្រាស់ទាំងអស់ទៅលើកម្មវិធីរបស់ Gainsight ជាបណ្ដោះអាសន្ន។ ក្រុមហ៊ុនបានបញ្ជាក់យ៉ាងច្បាស់ថា៖ «គ្មានការចង្អុលបង្ហាញណាមួយដែលថា បញ្ហានេះកើតចេញពីភាពងាយរងគ្រោះណាមួយនៅក្នុងវេទិកា Salesforce នោះទេ»។ ការសង្ស័យបានធ្លាក់ទៅលើកម្មវិធី Gainsight ដែលត្រូវបានដំឡើង និងគ្រប់គ្រងដោយអតិថិជនផ្ទាល់ ដែលអាចជាចន្លោះប្រហោងសម្រាប់ជនអនាមិកចូលលួចទិន្នន័យ។

ជាមួយគ្នានេះ ក្រុមហ៊ុន Gainsight បានចេញមុខអះអាងថា ខ្លួនកំពុង «បន្តធ្វើការយ៉ាងជិតស្និទ្ធជាមួយ Salesforce ខណៈដែលពួកគេកំពុងស៊ើបអង្កេតសកម្មភាពមិនប្រក្រតី» នេះ។ ឧប្បត្តិហេតុនេះបានគូសបញ្ជាក់ពីគ្រោះថ្នាក់នៃការវាយប្រហារតាមរយៈប្រព័ន្ធភ្ជាប់ទំនាក់ទំនង (Integration) រវាងសេវាកម្មឌីជីថលផ្សេងៗ ឬការរួមបញ្ចូលគ្នារវាងក្រុមហ៊ុនសេវាកម្ម (software-as-a-service) ដូចជា Salesforce និង Gainsight ជាដើម ដែលក្រុម Hacker តែងតែទាញយកផលប្រយោជន៍។ កាលពីពេលមុន ក៏ធ្លាប់មានករណីដែលក្រុម Hacker បានប្រើប្រាស់កម្មវិធីផ្ទុកទិន្នន័យ (Data Loader) របស់ Salesforce ដែលត្រូវបានកែប្រែ ដើម្បីលួចយកទិន្នន័យអតិថិជនផងដែរ។

គួរជម្រាបថា លោក Jaime Vasco សហស្ថាបនិកនៃក្រុមហ៊ុនសន្តិសុខ Nudge Security បានលើកឡើងពីគំរូថ្មីនៃការវាយប្រហារនេះថា៖ «ក្រុមអ្នកវាយប្រហារមិនចាំបាច់បំបែកវេទិកាស្នូលនោះទេ នៅពេលដែលពួកគេអាចសម្របសម្រួលការរួមបញ្ចូលគ្នាជាមួយនឹងការចូលប្រើប្រាស់ដែលមានសិទ្ធិពិសេស»។ លោកបានសង្កត់ធ្ងន់ថា ការប្រើប្រាស់កម្មវិធីដៃគូ ឬការភ្ជាប់ប្រព័ន្ធបានក្លាយទៅជា «ផ្ទៃវាយប្រហារថ្មី» ដែលជាគោលដៅងាយរងគ្រោះសម្រាប់ក្រុម Hacker ៕