កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុន Microsoft បានបង្ហាញថា ខ្លួនបានក្លាយជាគោលដៅនៃការវាយប្រហាររបស់ក្រុមហេគឃ័ររដ្ឋ (Nation-state) នៅលើប្រព័ន្ធ Corporate Systems ដែលបណ្តាលឱ្យមានការលួចអ៊ីម៉ែល និងឯកសារភ្ជាប់ (Attachments) ពីនាយកប្រតិបត្តិ និងបុគ្គលិកផ្សេងទៀតនៅក្នុងនាយកដ្ឋានសន្តិសុខសាយប័ររបស់ក្រុមហ៊ុន។
អ្នកបង្កើត Windows បានរកឃើញការវាយប្រហារចេញពីក្រុម Russian Advanced Persistent Threat (APT) ដែលមានឈ្មោះថា Midnight Blizzard (អតីតក្រុម Nobelium) ដែលត្រូវបានគេស្គាល់ថាជាក្រុម APT29, BlueBravo, Cloaked Ursa, Cozy Bear និង Dukes។ ជាងនេះ ក្រុមហ៊ុនបានថ្លែងថា ក្រុមហ៊ុនក៏បានចាត់វិធានការជាបន្ទាន់ដើម្បីស៊ើបអង្កេត កាត់បន្ថយបញ្ហា និងហានិភ័យចំពោះការវាយប្រហារនេះកាលពីពាក់កណ្តាលខែមករា ឆ្នា២០២៤។ យុទ្ធនាការត្រូវបានមើលឃើញថាកើតឡើងកាលពីចុងខែវិច្ឆិកា ឆ្នាំ២០២៣។
ក្រុមហ៊ុន Microsoft ក៏បានលើកឡើងថា ហេគឃ័រប្រើការវាយប្រហារ Password Spray ដើម្បីលួចចូល និងគ្រប់គ្រងលើគណនីស្របច្បាប់ (Legacy Non-Productions Test Tenant Account) និងអាចរក្សាបាននូវវត្តមានជាប់លាប់ បន្ទាប់មកប្រើប្រាស់សិទ្ធិរបស់គណនី (Account’s Permissions) ដើម្បីចូលប្រើគណនីអ៊ីម៉ែលក្រុមហ៊ុន Microsoft រួមមាន ជាសមាជិករបស់ថ្នាក់ដឹកនាំ (Senior) ក្រុមភាពជាអ្នកដឹកនាំ (Leadership) និងបុគ្គលិកនៅក្នុងសន្តិសុខសាយប័រ ផ្លូវច្បាប់ (Legal) និងមុខងារផ្សេងទៀត និងច្រោះយកអ៊ីម៉ែលមួយចំនួនទៀត រួមទាំងឯកសារភ្ជាប់ខ្លះទៀតរបស់ក្រុមហ៊ុន។ ក្រុមហ៊ុន Redmond បានថ្លែងថា គោលដៅជាទូទៅបង្ហាញពីព័ត៌មានដែលពាក់ព័ន្ធនឹងពួកគេ។ ការវាយប្រហារមិនមែនបណ្តាលមកពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងផលិតផលនោះទេ មានភស្តុតាងជាច្រើនបានបង្ហាញថា ហេគឃ័រដំណើរការក្នុងមជ្ឈដ្ឋាន ប្រព័ន្ធផលិត ប្រភពកូដ ឬប្រព័ន្ធ AI របស់អតិថិជន។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនមិនបានបង្ហាញពីចំនួនគណនីអ៊ីម៉ែល និងប្រភេទព័ត៌មានដែលត្រូវបានលួចនោះទេ ប៉ុន្តែក្រុមហ៊ុនបានព្រមានពីបុគ្គលិកដែលរងផលប៉ះពាល់ពីឧប្បត្តិហេតុនេះ។
ក្រុមហគឃ័រដែលទទួលខុសត្រូវលើការគំរាមកំហែងលើបុគ្គលដែលមានឋានៈជាន់ខ្ពស់នោះគឺជាក្រុមហេគឃ័រ SolarWinds Supply Chain Compromise បានវាយប្រហារលើក្រុមហ៊ុន Microsoft ចំនួន២លើក លើកទី១ កាលពីចុងឆ្នាំ២០២០ ដើម្បីទាញយក Source Code ពាក់ព័ន្ធនឹង Asure, Intune, និង Exchange Components និងលើកទី២ កាលពីពាក់កណ្តាលឆ្នាំ២០២១ តាមរយៈការប្រើលេខសម្ងាត់ដដែលនៅលើគណនីផ្សេង (Password Spraying) និងការវាយប្រហារដោយបង្ខំ (Brute-Force) ដែលបណ្តាលឱ្យព័ត៌មានអតិថិជនចំនួន ៣រូបត្រូវបានបើកចំហ។ មជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាពក្រុមហ៊ុន Microsoft (MSRC) បានបន្តថា ការវាយប្រហារនេះបានបញ្ជាក់ថា ហេគឃ័រដែលមានប្រភពជំនួយមកពីរដ្ឋាភិបាលដូចជា Midnight Blizzard នៅតែបន្តធ្វើសកម្មភាពគំរាមកំហែងដល់សា្ថប័នផ្សេងៗ៕
https://thehackernews.com/2024/01/microsofts-top-execs-emails-breached-in.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែមករា ឆ្នាំ២០២៤
