ហេគឃ័រនាពេលថ្មីៗនេះ កំពុងតែវាយប្រហារលើ SITA ដែលជាក្រុមហ៊ុនផ្តល់សេវាកម្មព័ត៌មានវិទ្យា (IT) ជាង៩០% នៃក្រុមហ៊ុនអាកាសចរណ៍របស់ពិភពលោក។ ឧប្បត្តិហេតុបណ្តាលឱ្យមានការលេច ចេញព័ត៌មានជាច្រើនដែលប៉ះពាល់ទៅដល់អ្នកប្រើជាង ៤លាននាក់ និងត្រូវបានបញ្ជូនទៅហេគឃ័រ ចិន APT41។
ឧប្បត្តិហេតុ ត្រូវបានរាយការណ៍នាដើមខែមីនា ផលប៉ះពាល់ទៅដល់ក្រុមហ៊ុនអាកាសចរណ៍សិង្ហបូរី និងម៉ាឡេស៊ី ហើយត្រូវបានផ្តល់ព័ត៌មានថាឈ្មោះជនរងគ្រោះមិនទាន់ត្រូវបានបង្ហាញនៅឡើយទេ។ សប្តាហ៍នេះ ក្រុមហ៊ុនអាកាសចរណ៍ឥណ្ឌា Air India បានបញ្ជាក់ថាប្រព័ន្ធរបស់ខ្លួនក៏ត្រូវបានសម្រប សម្រួលដោយហេគឃ័រដែរ។
អ្នកជំនាញ Nikita Rostovcev នៅ Group-IB បានថ្លែងថា៖ “វាប្រាកដណាស់ថាឧប្បត្តិហេតុនេះជា ផ្នែកមួយនៃការវាយប្រហារដែលប៉ះពាល់ទៅដល់ក្រុមហ៊ុនអាកាសចរណ៍ជាច្រើននៅលើពិភពលោក”។ អ្នកជំនាញក៏បានបញ្ជាក់ថា សកម្មភាពអាក្រក់ដូចជា ColunmTK កំពុងតែភ្ជាប់ domains ចំនួនពីរ ដំបូង ដើម្បីវាយប្រហារ DNS tunnel: ns2(.)column(.)tk and ns1(.)column(.)tk។
ក្រុមហ៊ុនអាកាសចរណ៍ឥណ្ឌា Air India បានបញ្ជាក់ពីឧប្បត្តិហេតុកាលពីចុងខែឧសភា ទោះបីជាវា មិនមានព័ត៌មានច្បាស់អំពីការវាយប្រហារក៏ដោយ រហូតដល់ Group-IB បានកត់សម្គាល់ថារឿងនេះ ពាក់ព័ន្ធនឹង SITA។ យោងតាម Rostovcev បានឱ្យដឹងថា ឧប្បត្តិហេតុនេះបានធ្វើសកម្មភាពត្រឹមតែ ២៤ម៉ោង ដើម្បីបញ្ជូនព័ត៌មានដែលប្រមូលបានពីការវាយប្រហារ Cobait Strike ឆ្លងកាត់បណ្តាញ network បន្ទាប់ពីបានសម្របសម្រួល។
ភ្លាមនោះ បន្ទាប់ពីក្រុមហ៊ុនអាកាសចរណ៍បានបញ្ជាក់ពីការវាយប្រហារ ព័ត៌មានក៏មានលេចឡើងនៅ លើគេហទំព័រទីផ្សារងងឹតប្រកាសពីការលក់ទិន្នន័យដែលមានពាក់ព័ន្ធជាមួយនឹងក្រុមហ៊ុន Air India។ អ្នកលក់ទាមទារតម្លៃ ៣០០០ដុល្លារ ប្តូរនឹងការផ្តល់ព័ត៌មានត្រលប់។
ទោះជា ការវិភាគបានបង្ហាញថាការលេចធ្លាយនេះមិនមែនជាផ្លូវការទេ ប៉ុន្តែការស៊ើបអង្កេតបាន បញ្ជាក់ថាទិន្នន័យ database គឺពិតប្រាកដមែន ហើយព័ត៌មានទាំងនោះត្រូវបានលួចចេញដោយក្រុម ហេគឃ័រដែលគាំទ្រដោយរដ្ឋាភិបាល។ ការស៊ើបអង្កេតក៏បានបង្ហាញថា ហេគឃ័របានផ្ញើព័ត៌មាន ក្រុមហ៊ុន Air India ទៅកាន់ម៉ាស៊ីនមេ C&C server បន្ទាប់មកទៀត ចាប់ផ្តើមផ្លាស់ទីតាមរយៈ បណ្តាញ network ដែលបានសម្របសម្រួល។ ក្រុម Group-IB ក៏បានបញ្ជាក់ផងដែរថា យ៉ាងហោច ណាស់មានឧបករណ៍ជាង២០ (20 devices) បានភ្ជាប់ទៅកាន់បណ្តាញ network របស់ក្រុមហ៊ុន Air India នៅពេលរងការវាយប្រហារ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែមិថុនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
