ក្រុមហេគឃ័រ LAPSUS$ ថាខ្លួនលួចចូលទៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុន Microsoft និង Okta

ក្រុមហ៊ុន Microsoft និងក្រុមហ៊ុនផ្តល់សេវាផ្ទៀងផ្ទាត់ (authentication) Okta បានថ្លែងថាពួកគេបានកំពុងតែស៊ើបអង្កេតពីពាក្យចចាមអារាមស្តីពីការលេចធ្លាយ ដែលក្រុមហេគឃ័រជម្រិតទារប្រាក់ LAPSUS$ បានលើកឡើង។

Vice និង Reuters បានរាយការណ៍ពីការអភិវឌ្ឍ បន្ទាប់ពីក្រុមហេគឃ័របានបង្ហោះ រូបភាព screenshots និងប្រភពកូដដែលពួកគេបានចោទប្រកាន់នោះគឺជាគម្រោងផ្ទៃក្នុងរបស់ក្រុមហ៊ុន និងប្រព័ន្ធដំណើរការនៅលើ Telegram channel។

ឯកសារទំហំ 37GB បង្ហាញថាក្រុមហេគឃ័រប្រហែលជាបានចូលទៅកាន់ទីតាំងរក្សាទិន្នន័យទាក់ទងនឹង Microsoft’s Bing, Bing Maps, និង Cortana ជាមួយនឹងរូបភាពហាយឡាយ Atlassian suite របស់ Okta និងនៅក្នុងស្ថាប័ន Slack channel។

ក្រុមហេគឃ័រឯកជនបានសរសេរនៅក្នុង Telegram ថា៖ “សម្រាប់សេវាដែលផ្តល់អាទិភាពដល់ការផ្ទៀងផ្ទាត់ ប្រព័ន្ធរបស់សហគ្រាសធំបំផុត (and FEDRAMP approved) ខ្ញុំគិតថាការវាស់វែងសុវត្ថិភាពនេះនៅមានចំណុចខ្វះខាត”។

នៅក្នុងរឿងនេះ ក្រុមហេគឃ័របានចោទប្រកាន់ថាមានការលេចធ្លាយ LG Electronics (LGE) ជាលើកទី២ នៅក្នុងរយៈពេល១ឆ្នាំ។

Bill Demirkapi ដែលជាអ្នកស្រាវជ្រាវបានកត់សម្គាល់ឃើញថា៖ “ក្រុម LAPSUS$ បានចូលមកដំណើរការ Cloudflare របស់អ្នកជួលសេវា ជាមួយនឹងសមត្ថភាពកែប្រែលេខសម្ងាត់បុគ្គលិក” និង “គ្មាននរណាដឹងពីការលេចធ្លាយនេះរហូតដល់ទៅ២ខែ”។

ក្រុម LAPSUS$ បានបកស្រាយថា វាមិនបានទម្លាយទិន្នន័យរបស់ Okta ទេ ព្រមទាំងថា៖ “យើងគ្រាន់តែវាយប្រហារលើអតិថិជនរបស់ Okta ប៉ុណ្ណោះ”។ រឿងនេះអាចបណ្តាលឱ្យមានគ្រោះថ្នាក់ដល់ភ្នាក់ងាររដ្ឋាភិបាល និងក្រុមហ៊ុន ដែលប្រើប្រាស់សេវាផ្ទៀងផ្ទាត់ Okta នៅក្នុងស្ថាប័ន។

McKinnon បានថ្លែងថា៖ “យើងជឿជាក់ថារូប screenshots បានចែករំលែកការភ្ជាប់ទៅកាន់ព្រឹត្តិការណ៍ខែមករា។ បើយោងតាមការស៊ើបអង្កេត យើងមិនបានរកឃើញសកម្មភាពខុសច្បាប់ណាមួយនោះទេ”។

Cloudflare បានបកស្រាយថា វាបានកំណត់អត្តសញ្ញាណបុគ្គលិករបស់ Okta ថ្មី បន្ទាប់ពីពួកវាត្រូវបានកែប្រែកាលពី៤ខែមុន។

មិនដូចគ្នានឹងមេរោគបុរាណ ដែល double extortion playbook របស់ទិន្នន័យដែលបានលួចពីជនរងគ្រោះ និងអ៊ីនគ្រីបព័ត៌មានដើម្បីជម្រិតទារប្រាក់ រីឯមេរោគថ្មី ផ្តោតលើការលួចទិន្នន័យ និងប្រើវាដើម្បីផ្ញើសារ ទៅកាន់ជនរងគ្រោះ។

នៅប៉ុន្មានខែនេះ តាំងពីវាចុះធ្វើសកម្មភាពនៅចុងខែឆ្នូ ឆ្នាំ២០២១ មក ក្រុមហ៊េគឃ័រមានបញ្ជីឈ្មោះជនរងគ្រោះ របស់ក្រុមហ៊ុន Impresa, NVDIA, Samsung, Mercado Libre, Vodafone, និងថ្មីៗនេះ Ubisoft។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២២ ខែមីនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា