ក្រុមហ៊ុន Framework Computer បានលេចធ្លាយទិន្នន័យជាសាធារណៈ ដែលរួមមានការបង្ហាញនូវព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជន បន្ទាប់ពីក្រុមហ៊ុន Keating Consulting ដែលជាអ្នកផ្តល់សេវាគណនេយ្យរបស់ក្រុមហ៊ុន Framework បានក្លាយជាជនរងគ្រោះដោយសារការវាយប្រហារ Phishing។
ការ Upgraded របស់ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅ California និង modular laptops បានថ្លែងថា ក្រុមហ៊ុនគណនេយ្យករ Keating Consulting មួយត្រូវបានឆបោកកាលពីថ្ងៃទី១១ ខែមករា ដោយហេគឃ័របានបន្លំជា Framework’s CEO នៅក្នុងការចែករំលែកឯកសារដែលមានព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់អតិថិជន (PII) ទាក់ទងនឹងសមតុល្យសម្រាប់ការទិញ Framework។ កាលពីថ្ងៃទី០៩ ខែមករា ម៉ោងប្រមាណជា 4:27AM PST, ហេគឃ័របានផ្ញើអ៊ីម៉ែលទៅកាន់បុគ្គលិកគណនេយ្យករដោយបន្លំថាជា CEO ដែលស្នើសុំឱ្យគណនេយ្យករ ដែលទទួលព័ត៌មានទាក់ទងនឹងសមតុល្យដែលនៅសល់សម្រាប់ការទិញ Framework បើយោងតាមអ្វីដែលក្រុមហ៊ុនបានជូនដំណឹងពីការបំពានទិន្នន័យដែលបានផ្ញើទៅបុគ្គលដែលរងផលប៉ះពាល់ក្នុងលិខិត។
កាលពីថ្ងៃទី១១ ខែមករា ម៉ោង 8:13AM PST គណនេយ្យករបានឆ្លើយតបទៅកាន់ហេគឃ័រ និងបានផ្តល់សៀវភៅបញ្ជីជាមួយនឹងព័ត៌មានដូចជា ឈ្មោះ អាសយដ្ឋានអ៊ីម៉ែល និងសមតុល្យ (Balance Owed)។ គួរកត់សម្គាល់ដែរថា នេះគឺជាបញ្ជីនៃការបញ្ជាទិញជាមុន (pre-order) ប៉ុន្តែការបញ្ជាទិញពីមុនមួយចំនួនជាមួយនឹង Pending Accounting Syncs មិនទាន់សម្រេចក៏ត្រូវបានបញ្ចូលក្នុងបញ្ជីនេះដែរ។ ក្រុមហ៊ុន Framework ក៏បានថ្លែងថា ប្រធានផ្នែកហិរញ្ញវត្ថុរបស់ខ្លួនបានដឹងថា Keating Consulting’s leadership ត្រូវបានវាយប្រហារ នៅនាទីទី២៩ បន្ទាប់ពីគណនេយ្យករខាងក្រៅ (External Accountant) បានឆ្លើយតបអ៊ីម៉ែលរបស់ហេគឃ័រ នៅម៉ោង 8:42AM PST នៅថ្ងៃទី១១ ខែមករា។ ជាផ្នែកមួយនៃការស៊ើបអង្កេត ក្រុមហ៊ុនបានកត់សម្គាល់ថាព័ត៌មានអតិថិជនទាំងអស់ត្រូវបានបង្ហាញនៅក្នុងការវាយប្រហារ និងពួកគេអាចជួបនូវបញ្ហាតាមរយៈអ៊ីម៉ែល។
អតិថិជនណាដែលរងគ្រោះបានព្រមានពីការគ្រោះថ្នាក់នៃការឆបោក (Phishing)៖ តាំងពីទិន្នន័យរួមមានឈ្មោះអតិថិជន អាសយដ្ឋានអ៊ីម៉ែល និងសមតុល្យដែលនៅសល់របស់ពួកគេត្រូវបានបង្ហាញ ក្រុមហ៊ុនបានព្រមានថា ទិន្នន័យទាំងនេះអាចត្រូវបានប្រើសម្រាប់វាយប្រហារ (Phishing) ដើម្បីបន្លំក្រុមហ៊ុនស្នើសុំព័ត៌មានបង់ប្រាក់ ឬបញ្ជូន (Redirect) ពួកគេទៅកាន់គេហទំព័រអាក្រក់ដែលបង្កើតឡើងដោយហេគឃ័រដើម្បីប្រមូលព័ត៌មានសំខាន់ៗរបស់ពួកគេ។ ក្រុមហ៊ុនបានបន្ថែមថា ក្រុមហ៊ុនគ្រាន់តែផ្ញើអ៊ីម៉ែលពី [email protected] សុំឱ្យអតិថិជនធ្វើបច្ចុប្បន្នភាពព័ត៌មានរបស់ពួកគេនៅពេលដែលការទូរទាត់ប្រាក់បរាជ័យ និងក្រុមហ៊ុនមិនដែលស្នើសុំព័ត៌មានបង់ប្រាក់តាមរយៈអ៊ីម៉ែលនោះទេ។ អតិថិជនត្រូវបានណែនាំឱ្យទាក់ទងទៅកាន់ក្រុមជំនួយ (Support) របស់ក្រុមហ៊ុនអំពីអ៊ីម៉ែលដែលគួរឱ្យសង្ស័យ។ ក្រុមហ៊ុន Framework បានថ្លែងថា ចាប់ពីពេលនេះទៅ បុគ្គលិក Keating Consulting ទាំងអស់ជាមួយនឹងការចូលប្រើប្រាស់ព័ត៌មានអតិថិជនក្រុមហ៊ុន Framework នឹងទទួលបានវគ្គបណ្តុះបណ្តាល ឬបង្រៀនឱ្យស្គាល់ពីការឆបោក Phishing និងការវាយប្រហារ Social Engineering។
ក្រុមហ៊ុនបានបន្ថែមថា យើងក៏កំពុងតែកែសម្រួលប្រតិបត្តិការស្តង់ដាររបស់យើងនៅជុំវិញការស្នើសុំព័ត៌មាន។ ជាងនេះយើងកំពុងតែកែសម្រួលវគ្គបណ្តុះបណ្តាល និងនីតិវិធីប្រតិបត្តិការស្តង់ដាររបស់អ្នកប្រឹក្សាផ្នែកគណនី និងហិរញ្ញវត្ថុផ្សេងទៀតដែលបច្ចុប្បន្ន ឬពីមុនមានសិទ្ធិទទួលបានព័ត៌មានអតិថិជន៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១១ ខែមករា ឆ្នាំ២០២៤