(បរទេស)៖ ផ្នែកសន្តិសុខសាយប័រ Mandiant របស់ក្រុមហ៊ុន Alphabet (ក្រុមហ៊ុនមេរបស់ Google) និងក្រុមស្រាវជ្រាវព័ត៌មានសម្ងាត់អំពីការគំរាមកំហែងរបស់ Google បានរកឃើញយុទ្ធនាការវាយប្រហារ និងជំរិតទារប្រាក់យ៉ាងសកម្មមួយ ទៅលើកម្មវិធីគ្រប់គ្រងសហគ្រាស PeopleSoft របស់ក្រុមហ៊ុន Oracle។ យោងតាមរបាយការណ៍ ក្រុមការងារ Google បានទម្លាក់ការទទួលខុសត្រូវនៃសកម្មភាពលួចចូលប្រព័ន្ធនេះ ទៅលើក្រុម Hacker ដ៏ល្បីឈ្មោះ ShinyHunters។ នេះបើយោងតាមការចេញផ្សាយដោយទីភ្នាក់ងារសារព័ត៌មាន Reuters នៅថ្ងៃទី១២ ខែមិថុនា ឆ្នាំ២០២៦។

យុទ្ធនាការនេះ បានកើតឡើងនៅចន្លោះថ្ងៃទី២៧ ឧសភា ដល់ថ្ងៃទី៩ មិថុនា ដោយកំណត់គោលដៅលើកម្មវិធី PeopleSoft ដែលជាប្រព័ន្ធរៀបចំផែនការធនធានសហគ្រាស សម្រាប់គ្រប់គ្រងផ្នែកធនធានមនុស្ស ហិរញ្ញវត្ថុ និងខ្សែសង្វាក់ផ្គត់ផ្គង់។ បន្ទាប់ពីរកឃើញភាពមិនប្រក្រតីនេះ ក្រុមហ៊ុន Google បានប្រកាសថា ខ្លួនបានជូនដំណឹងជាបន្ទាន់ទៅកាន់ស្ថាប័នជាង ១០០ ដែលរងផលប៉ះពាល់ ដែលក្នុងនោះភាគច្រើនមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ហើយ ៦៨% គឺជាគ្រឹះស្ថានឧត្តមសិក្សា ឬសាកលវិទ្យាល័យ។

ការវាយប្រហារនេះត្រូវបានធ្វើឡើងយ៉ាងស្ទាត់ជំនាញ ដោយក្រុម Hacker បានបន្លំដំឡើងប្រព័ន្ធបញ្ជាធ្វើជាចំណុចតភ្ជាប់ក្លោដ (Cloud endpoints) ស្របច្បាប់ ដើម្បីលួចចូលបញ្ជាប្រព័ន្ធរដ្ឋបាល។ អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺ សកម្មភាពនេះបានកើតឡើងមុនពេលក្រុមហ៊ុន Oracle ចេញសេចក្តីណែនាំសុវត្ថិភាព ធ្វើឱ្យក្រុម Hacker អាចកេងប្រវ័ញ្ចលើចន្លោះប្រហោងនេះជាលក្ខណៈ «Zero-day flaw» (ចន្លោះប្រហោងមិនទាន់ស្គាល់) ដែលមានន័យថា មិនទាន់មានកញ្ចប់កម្មវិធីជួសជុល (Patch) ណាមួយឡើយ នៅក្នុងអំឡុងពេលរងការវាយប្រហារ។

គួរជម្រាបថា ShinyHunters គឺជាក្រុម Hacker មានប្រវត្តិល្បីខាងជំរិតទារប្រាក់ពីក្រុមហ៊ុនសកលធំៗ។ ជាក់ស្តែង ទីភ្នាក់ងារសារព័ត៌មាន Reuters បានរាយការណ៍ថា៖ «កាលពីខែមុន ក្រុមនេះទើបតែបានធ្វើការព្រមព្រៀងមួយជាមួយក្រុមហ៊ុន Instructure ដែលជាក្រុមហ៊ុនមេរបស់កម្មវិធីជំនួយការអប់រំ Canvas ដើម្បីដោះស្រាយរឿងទិន្នន័យសិស្ស និងសាលារៀនដែលត្រូវបានលួច» ដែលនេះជាសញ្ញាអាសន្នបង្ហាញថា វិស័យអប់រំកំពុងក្លាយជាផ្ទាំងស៊ីបដ៏ក្តៅគគុករបស់ពួកឧក្រិដ្ឋជនសាយប័រទាំងនេះ៕