នាពេលថ្មីៗនេះ របាយការណ៍ពាក់ព័ន្ធនឹងឧប្បត្តិហេតុពីរបបគំហើញភាពបរាជ័យ zero-day នៅលើ ដំណើរការបញ្ជូនឯកសារ Accellion FTA ដែលមើលឃើញថាមានគ្រោះថ្នាក់បំផុត។ ការវាយប្រហារ នេះចាប់ផ្តើមកាលពីខែឆ្នូ ឆ្នាំ២០២០ នាំឱ្យហេគឃ័រអាចលួចយកឯកសារចម្រុះដែលរក្សាទុកដោយ ស្ថាប័នដែលប្រើជំនាន់រងគ្រោះនៃ protocol នេះ។
ប្រតិបត្តិការអាក្រក់នេះត្រូវបានបែងចែកដោយក្រុម Clop ransomware ដែលគំរាមឱ្យជនរងគ្រោះផ្ញើ cryptocurrency ដើម្បីដោះដូរនឹងការមិនបំពានលើព័ត៌មាន។ Accellion FTA ជាម៉ាស៊ីនមេឯករាជ្យនៃ បណ្តាញ network ចម្បងនៅក្នុងស្ថាប័នដែលប្រើ platform នេះ ដូច្នេះឧប្បតិ្តហេតុនេះមិនពាក់ព័ន្ធនឹង បណ្តាញ network ខាងក្នុងទេ ទោះបីមានករណីទាញយកព័ត៌មានកើតឡើងក៏ដោយ។
ជនរងគ្រោះរួមមានក្រុមហ៊ុនជាច្រើនប្រភេទដូចជា៖ ក្រុមហ៊ុនច្បាប់ Jones Day, ក្រុមហ៊ុនអភិវឌ្ឍ បច្ចេកវិទ្យា Danaher, ក្រុមហ៊ុនសេវាបច្ចេកវិទ្យា ABS Group និងក្រុមហ៊ុនជាច្រើនទៀត។
សហគមន៍សន្តិសុខអ៊ីនធឺណិតបានបញ្ជាក់ថាជនរងគ្រោះនាពេលចុងក្រោយនេះគឺក្រុមហ៊ុនសន្តិសុខ អ៊ីនធឺណិត Qualys ហេគឃ័របានបង្ហោះរូបភាព screenshots បង្ហាញនៅលើគេហទំព័ររបស់ពួកគេ បង្ហាញពីសកម្មភាពរបស់ក្រុមហ៊ុននេះ។ ព័ត៌មានដែលបានបង្ហាញ ត្រូវបានទាញចេញពី Accellion FTA រួមមានវិក័យបត្រ ការបញ្ជាទិញ របាយការណ៍ហិរញ្ញវត្ថុ និងព័ត៌មានសំខាន់ៗផ្សេងទៀត។
របាយការណ៍បានបង្ហាញពីការសម្របសម្រួល Accellion នៅក្នុង fts-na.qualys និងវាភ្ជាប់ជាមួយនឹង IP address ត្រូវបានកំណត់ដោយបណ្តាញ network របស់ក្រុមហ៊ុន។ ឆ្លើយតបទៅនឹងការរកឃើញ Qualys សម្រេចចិត្តបិទដំណើរការរបស់ខ្លួននៅថ្ងៃទី១៨ ខែកុម្ភៈ។ រហូតមកដល់ពេលនេះ គេមិនដឹង ថាតើក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតទទួលបានសារជម្រិតទារប្រាក់ ឬយ៉ាងណាទេ តែក្រុមហ៊ុនមិនបាន ចែករំលែកព័ត៌មានសំខាន់ជាមួយនឹងហេគឃ័រផ្សេងទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣ ខែមីនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
