កាលពីពីរបីសប្តាហ៍មុន ក្រុមហ៊ុនបច្ចេកវិទ្យា Centreon បានប្រកាសថាកម្មវិធីត្រួតពិនិត្យ IT (Monitoring software) ត្រូវបានសម្របសម្រួលដោយឧក្រឹដ្ឋកម្មអ៊ីនធឺណិតដែលជាប់ទាក់ទងនឹង រដ្ឋាភិបាលរូស្ស៊ី ដែលប៉ះពាល់ដល់ចំនួនអ្នកប្រើដែលមិនទាន់បានកំណត់ជាផ្លូវការ។ ឥឡូវ នៅក្នុង ការធ្វើបច្ចុប្បន្នភាពឧប្បត្តិហេតុថ្មីៗនេះ Centreon បានថ្លែងថាមានតែស្ថាប័នដែលប្រើកម្មវិធីជំនាន់ មុខទេ ដែលប៉ះពាល់ដោយការវាយប្រហារនេះ បើយោងតាមការអះអាងរបស់ Sandworm។
គួររំលឹកផងដែរថា Sandworm ត្រូវបានគេស្គាល់ថាជា BlackEnergy/TeleBots ជាក្រុមវាយប្រហារ តាមអ៊ីនធឺណិតជាង ២០ឆ្នាំមកហើយ។ អ្នកជំនាញជឿជាក់ថា ក្រុមនេះជាផ្នែកមួយនៃ ៧៤៤៥៥ កម្មវិធីបច្ចកវិទ្យាចម្បងរបស់រដ្ឋាភិបាលរូស្ស៊ី។ ក្រុមនេះជាប់ពាក់ព័ន្ធនឹងឧប្បត្តិហេតុដូចជា KillDisk attacks ដែលមានគោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធនៅ Ukraine ហើយក្រុមនេះត្រូវបានកត់សម្គាល់ថា ជាអ្នកអភិវឌ្ឍសំខាន់នៃមេរោគដ៏គ្រោះថ្នាក់ NotPetya ransomware។
ការប្រកាសនេះកើតមានបន្ទាប់ពី ANSSI ដែលជាភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិតបារាំង បានបោះពុម្ព របាយការណ៍លម្អិតពីឧប្បត្តិហេតុមួយចំនួនដែលមកពីគម្លាតនៃអ្នកផ្តល់សេវា IT ក្នុងរយៈពេលជា ច្រើនឆ្នាំ។
ភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិតបារាំងបានថ្លែងថាឧប្បត្តិហេតុលើកទីមួយត្រូវបានរាយការណ៍កាលពីចុងឆ្នាំ២០១៧ ដែលរហូតដល់ឆ្នាំ២០២០ ទើបការវាយប្រហារត្រូវបានរកឃើញ។ ANSSI បានរាយការណ៍ ថា ស្ថាប័នទាំងអស់ដែលបានសម្របសម្រួលរយៈពេលនេះកំពុងតែប្រើកម្មវិធីត្រួតពិនិត្យរបស់ Centreon។ ភ្នាក់ងារបានរកឃើញការវាយប្រហារពីការសម្របសម្រួលម៉ាស៊ីនមេ និងការតំឡើង backdoor ដែលគេស្គាល់ថាជា Exaramel។
ឆ្លើយតបទៅនឹងរបាយការណ៍នេះ Centreon បានរំលឹកផងដែរថា អតិថិជនរបស់ខ្លួនមិនត្រូវបាន សម្របសម្រួលដោយការវាយប្រហារនេះទេ ខណៈពេលដែលឧប្បត្តិហេតុនេះពាក់ព័ន្ធនឹងការប្រើ កម្មវិធីដែលហួសកាលបរិច្ឆេត និង free version ដែលចេញកាលពីឆ្នាំ២០១៤ ។ ក្រុមហ៊ុននិយាយថា ជាង៨ versions ត្រូវបានបញ្ចេញតាំងពីមានការគំរាមកំហែង៖ “មានស្ថាប័ន១៥ រងផលប៉ះពាល់ ដោយសារឧប្បត្តិហេតុនេះ គ្រប់ជំនាន់ប្រតិបត្តិការ open source ត្រូវបានកាត់ផ្តាច់ប្រហែល ៥ឆ្នាំមក ហើយ” បើយោងតាមសំដីរបស់ Centreon៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៧ ខែកុម្ភៈ ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
