យោងតាមរបាយការណ៍ដែលរាយការណ៍ដោយសារព័ត៌មាន TechCrunch ឱ្យដឹងថា ក្រុមហេគឃ័រ Oktapus ដែលធ្វើការវាយប្រហារស្ថាប័នជាង 130 កាលពីឆ្នាំមុន និងលួចយកទិន្នន័យសំខាន់របស់បុគ្គលិកជិត 10000នាក់ កំពុងផ្តោតការវាយប្រហារទៅលើក្រុមហ៊ុនបច្ចេកវិទ្យា និងក្រុមហ៊ុនផលិតវីដេអូហ្គេមមួយចំនួនថែមទៀតផង។
របាយការណ៍ខាងលើនេះ ដែលត្រូវរៀបចំដោយក្រុមហ៊ុនសន្តិសុខសាយប័រតាមបណ្តាញអ៊ីនធឺរណិត CrowdStrike ឱ្យរហស្សនាមពួកគេថាជា “Scattered Spider”។ បន្ថែមពីនេះ នៅក្នុងរបាយការណ៍មុនដែលត្រូវបង្ហោះជាសាធារណៈបង្ហាញថា ក្រុមហេគឃ័រនោះ ក៏ត្រូវគេហៅម្យ៉ាងទៀតថា “Roasted Oktapus” ដោយឈ្មោះនេះ ដកស្រង់ចេញពីរបាយការណ៍ដែលបោះពុម្ពដោយ ក្រុមហ៊ុន Group-IB កាលពីឆ្នាំមុន។
សារព័ត៌មាន TechCrunch បន្តទៀតថា ក្រុមហ៊ុនស៊ើបការណ៍លើការគំរាមកំហែងធ្វើការជូនដំណឹងដល់អតិថិជនរបស់ខ្លួនឱ្យបង្កើនការប្រុងប្រយ័ត្ន ចំពោះក្រុមហេគឃ័រ ដែលកំពុងដាក់គោលដៅវាយប្រហារលើអតិថិជនដោយផ្ទាល់ ឬក្រុមហ៊ុនផ្សេងទៀតនៅក្នុងវិស័យដូចគ្នា។ នៅក្នុងរបាយការណ៍ដដែលនោះ ក្រុមហ៊ុន CrowdStrike កំណត់សំគាល់ថា ពួកគេមើលឃើញថានៅមានកម្រិតនៅក្នុងយុទ្ធនាការលួចស្តាប់ដែលផ្តល់ឱ្យដោយពុំមានវិត្ថុតាងអ្វីសម្រាប់ការធ្វើកោសល្យវិច្ច័យបន្ថែម ដោយនោះសំដៅដល់ទិន្នន័យដែលពួកគេទទួលដោយផ្ទាល់ពីស្ថាប័នគោលដៅ។ កត្តានោះហើយជាក្រុមហ៊ុន CrowdStrike ទទួលស្គាល់ថា ក្រុមហ៊ុនមានទំនុកចិត្តទាបក្នុងការវាយតម្លៃថា សកម្មភាពនោះគឺជាសកម្មភាពរបស់ក្រុមហេគឃ័រ Scattered Spider។
អ្នកធ្វើការផ្នែកសន្តិសុខសុវត្ថិភាពតាមប្រព័ន្ធអ៊ីនធឺរណិតចំនួនពីរអ្នកដែលសុំមិនបញ្ចេញឈ្មោះ និងត្រូវហាមឃាត់មិនឱ្យផ្តល់ចម្លើយទៅកាន់អ្នកសារព័ត៌មាន លួចបង្ហើបប្រាប់ឱ្យដឹងថា ក្រុមហ៊ុន CrowdStrike ស៊ើបអង្កេតដឹងថា ក្រុមហេគឃ័រ Scattered Spider និងក្រុមហេគឃ័រ Oktapus គឺជាក្រុមតែមួយ។
ក្រុមហេគឃ័រ Scattered Spider បន្តចែកចាយយុទ្ធនាការ phishing pages របស់ខ្លួនកាលពីខែមករា ឆ្នាំ២០២៣។ អ្នកវាយតម្លៃរបស់ក្រុមហ៊ុន CrowdStrike ទំនងជាពង្រីកគោលដៅវាយប្រហាររបស់ខ្លួន រាប់បញ្ចូលទាំងក្រុមហ៊ុនផ្នែកបច្ចេកវិទ្យា ឬកម្មវិធីហិរញ្ញវត្ថុ និងនៅតែបន្តកំណត់គោលដៅជាចម្បងទៅលើក្រុមហ៊ុនខាងក្រៅដំណើរការអាជីវកម្ម (BPO) និងអ្នកផ្តល់សេវាទូរស័ព្ទ។
យើងមិនទាន់អាចប្រាកដទេថា ក្រុមហេគឃ័រនេះ ជាក្រុមតែមួយដែលធ្វើការវាយប្រហារក្រុមហ៊ុនផលិតហ្គេម Riot កាលពីខែមុន ប៉ុន្តែបើយោងតាមបញ្ជីនៃដូម៉េន phishing ដែលមានបញ្ចូលក្នុងរបាយការណ៍របស់ CrowdStrike បង្ហាញថា ការវាយប្រហារមួយបង្កើតឡើងយ៉ាងច្បាស់ដើម្បីកំណត់គោលដៅទៅលើវីដេអូហ្គេមយក្សដែលមានបញ្ចូលទាំងឈ្មោះក្រុមហ៊ុននៅក្នុង URL។
នៅក្នុងចំណោមដូម៉េនបោកបញ្ឆោតទាំងនោះ ក៏មានដូម៉េនដែលត្រូវបង្កើតឱ្យដូចវីដេអូហ្គេម Roblox និង Zynga គួបផ្សំជាមួយនឹងអ៊ីមែលផ្សាយពាណិជ្ជកម្ម និងព្រឹត្តិប័ត្រព័ត៌មាន Mailchimp និងក្រុមហ៊ុន Intuit Salesforce Comcast និងក្រុមហ៊ុន Grubhub ជាដើម។ TaskUs ដែលជាអ្នកម៉ៅការដែលផ្តល់សេវាកម្មអតិថិជនសម្រាប់ក្រុមហ៊ុននានា រួមទាំង Mailchimp Intuit និងក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សផ្សេងទៀតក៏ស្ថិតនៅក្នុងបញ្ជីនោះផងដែរ។
កាលពីខែមករា ក្រុមហ៊ុន MailChimp ធ្វើការលាតត្រដាងថាពួកគេត្រូវក្រុម ឬជនអនាមិកហេគ ដែលជាការហេគដ៏ធំទីពីរ ក្នុងរយៈពេលប្រាំមួយខែចុងក្រោយនេះ។ ក្រុមហ៊ុន MailChimp បន្តទៀតថា នៅពេលនោះ ក្រុមហេគឃ័រ កំណត់គោលដៅវាយប្រហារទៅលើបុគ្គលិករបស់ពួកគេតាមរយៈការបោកបញ្ឆោត (phishing)។ យើងមិនច្បាស់ទេថា ការវាយប្រហារនោះមានជាប់ពាក់ព័ន្ធជាមួយនឹងក្រុមហេគឃ័រ Scattered Spider ដែរ ឬក៏យ៉ាងណា។
ក្រុមហ៊ុន Riot បដិសេធមិនផ្តល់ចម្លើយចំពោះការវាយប្រហារលើក្រុមហ៊ុនរបស់ខ្លួន។ ចំណែកឯអ្នកនាំពាក្យរបស់ក្រុមហ៊ុម Salesforce លោក Allen Tsai និយាយថា ក្រុមហ៊ុនដឹង និងកំពុងតាមដានចំពោះការវាយប្រហារនេះហើយ។ លោក Tsai បន្តតាមរយៈអ៊ីម៉ែលថា យើងមិនផ្តល់សិទ្ធិអនុញ្ញាតឱ្យក្រុមណាមួយ ចូលទៅទាញយក ឬប្រើប្រាស់ទិន្នន័យរបស់អតិថិជន ដូចទៅនឹងរបាយការណ៍ដែលលើកឡើងនោះទេ។ ចំណែកឯក្រុមហ៊ុនផ្សេងទៀត ដូចជាក្រុមហ៊ុន Intuit Roblox Zynga TaskUs Comcast និង Grubhub សុំធ្វើការមិនផ្តល់ចម្លើយ៕
បកប្រែ៖ប៉ោក លក្ខិណា