ក្រុមហ៊ុនថាមពលយក្ស Schneider Electric រងការវាយប្រហារពីមេរោគ Cactus Ransomware បានបណ្តាលឱ្យបាត់បង់ទិន្នន័យសហគ្រាស បើយោងតាមអ្នកដឹងពីបញ្ហានេះ។ គេហទំព័រ BleepingComputer បានបង្ហាញថា មេរោគចាប់ជម្រិត Ransomware Attack បានធ្វើឱ្យប៉ះពាល់ដល់ស្ថិរភាពរបស់ក្រុមហ៊ុន (Sustainability Business Division) កាលពីថ្ងៃទី១៧ ខែមករា។
ការវាយប្រហារបានកាត់ផ្តាច់ Resource Advisor Cloud Platform របស់ក្រុមហ៊ុន Schneider Electric និងបន្តដាច់ភ្លើងរហូតមកដល់ពេលនេះ។ ក្រុមមេរោគចាប់ជម្រិតបានរាយការណ៍ថា ខ្លួនបានលួចទិន្នន័យក្រុមហ៊ុនរាប់ Terabytes នៅអំឡុងពេលនៃការវាយប្រហារ ហើយឥឡូវនេះកំពុងតែជម្រិតទារប្រាក់ពីក្រុមហ៊ុនដោយគំរាមថានឹងទម្លាយទិន្នន័យដែលបានលួចប្រសិនបើក្រុមហ៊ុនមិនបង់ប្រាក់លោះ។ ខណៈពេលដែលក្រុមហ៊ុននៅមិនទាន់ដឹងថាតើទិន្នន័យណាខ្លះត្រូវបានលួចនោះ ទីប្រឹក្សាក្រុមហ៊ុនបានផ្តល់យោបល់លើដំណោះស្រាយចំពោះថាមពលកើតឡើងវិញ និងជួយក្រុមហ៊ុនស្វែងរកតម្រូវការបទបញ្ញត្តិ Climate សម្រាប់ក្រុមហ៊ុនទូទាំងសកលលោក។
អតិថិជនរបស់ក្រុមហ៊ុន Schneider Electric រួមមានក្រុមហ៊ុន Allegiant Travel, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo និង Walmart។ ទិន្នន័យដែលត្រូវបានលួចអាចមានព័ត៌មានសំខាន់ៗអំពីការប្រើប្រាស់ថាមពល (Power Utilization) របស់អតិថិជន ប្រព័ន្ធស្វ័យប្រវត្តិ និងគ្រប់គ្រងសហគ្រាស និងអនុលោមតាមបទបញ្ញត្តិថាមពល ព្រមទាំងបរិស្ថាន។ មិនដឹងថាតើក្រុមហ៊ុន Schneider Electric នឹងបង់ប្រាក់លោះតាមតម្រូវការរបស់ហេគឃ័រឬយ៉ាងណានោះទេ ប៉ុន្តែប្រសិនបើក្រុមហ៊ុនមិនបង់ប្រាក់លោះទេ យើងនឹងរង់ចាំមើលការបើកបង្ហាញទិន្នន័យដែលត្រូវបានលួចទាំងនោះបន្ទាប់ពីការវាយប្រហារ។ នៅក្នុងសេចក្តីថ្លែងការណ៍ទៅកាន់គេហទំព័រ BleepingComputer ក្រុមហ៊ុន Schneider Electric បានបញ្ជាក់ថា ស្ថិរភាពរបស់ក្រុមហ៊ុន (Sustainability Business Division) រងផលប៉ះពាល់ដោយសារតែការវាយប្រហារសាយប័រ និងទិន្នន័យត្រូវបានប្រើដោយក្រុមហេគឃ័រ។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនបានថ្លែងថា ការវាយប្រហារត្រូវបានរឹតបន្តឹងចំពោះការបែងចែកនេះ (Division) និងមិនប៉ះពាល់ដល់ផ្នែកផ្សេងរបស់ក្រុមហ៊ុននោះទេ។
ក្រុមហ៊ុន Schneider Electric គឺជាក្រុមហ៊ុនចម្រុះជាតិរបស់បារាំង ដែលផលិតថាមពល និងស្វ័យប្រវត្តិកម្មរាប់ចាប់ពីគ្រឿងបន្លាស់អគ្គិសនីក្នុងគ្រួសារដែលមានលក់នៅក្នុង Big Box Stores រហូតដល់ការគ្រប់គ្រងឧស្សាហកម្មកម្រិតសហគ្រាស និងផលិតស្វ័យប្រវត្តិកម្មក្នុងអគារ។ ក្រុមហ៊ុន Schneider Electric មានប្រាក់ចំណូល ២៨,៥ពាន់លានដុល្លារនៅក្នុងរយៈពេល ៩ខែដំបូងនៃឆ្នាំ២០២៣ និងមានបុគ្គលិក ១៥០ពាន់នាក់នៅជុំវិញសកលលោក។
អតិថិជនរបស់ក្រុមហ៊ុននេះរួមមាន Homeline, Square D និង APC គឺជាក្រុមហ៊ុនផលិតឧបករណ៍ថាមពលដែលមិនមានការរំខាន (Uninterruptable Power Supply (UPS)) ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ។ ក្រុមហ៊ុន Schneider Electric ត្រូវបានក្លាយជាគោលដៅនៅក្នុងការរីករាលដាលនៃការវាយប្រហារលួចទិន្នន័យ MOVEit ដោយក្រុមចាប់ជម្រិត អាចនឹងប៉ះពាល់ដល់ក្រុមហ៊ុន ២,៧០០ ផ្សេងទៀត។
តើក្រុមមេរោគចាប់ជម្រិត Cactus ជានរណា? ប្រតិបត្តិការមេរោគចាប់ជម្រិត Cactus កើតឡើងកាលពីខែមីនា ឆ្នាំ២០២៣ និងបានបណ្តាលឱ្យទិន្នន័យក្រុមហ៊ុនជាច្រើនត្រូវបានលេចធ្លាយនៅក្នុងការវាយប្រហារសាយប័រ។ ដូចគ្នានឹងប្រតិបត្តិការនៃមេរោគចាប់ជម្រិតផ្សេងដែរ ក្រុមហេគឃ័រនេះនឹងបំពានទៅលើណិតវើករបស់សហគ្រាសតាមរយៈព័ត៌មានសម្ងាត់ដែលបានទិញ ភាពជាដៃគូជាមួយអ្នកចែកចាយមេរោគ ការវាយប្រហារបន្លំ ឬដោយការកេងចំណេញលើភាពងាយរងគ្រោះ។ នៅពេលដែលហេគឃ័រអាចចូលប្រើបណ្តាញណិតវើកបាន ពួកគេពង្រីកខ្លួនដោយសម្ងាត់ទៅកាន់ប្រព័ន្ធផ្សេងទៀត ខណៈពេលនៃការលួចទិន្នន័យសាជីវកម្មនៅលើម៉ាស៊ីនមេ។ បន្ទាប់ពីបានលួចទិន្នន័យ និងបង្កើនសិទ្ធិជា Administrative នៅលើបណ្តាញណិតវើក បន្ទាប់មកហេគឃ័របានធ្វើការអ៊ីនគ្រីបទៅលើឯកសារ និងបន្សល់ទុកនូវសារចាប់ជម្រិត។
ដូច្នេះ ហេគឃ័រនឹងជម្រិតទារប្រាក់ នៅពេលដែលពួកគេត្រូវការប្រាក់លោះ ហើយសន្យាថានឹងផ្តល់នូវ File Encryptor និងបំផ្លាញទិន្នន័យដែលបានលួចចោលទាំងអស់។ ចំពោះក្រុមហ៊ុនដែលមិនបានបង់ប្រាក់លោះ ហេគឃ័រនឹងបើកចំហទិន្នន័យដែលបានលួចនៅលើគេហទំព័រងងឹងទាំងអស់។ រហូតមកដល់ពេលនេះ មានក្រុមហ៊ុនជាង ៨០ ដែលមាននៅក្នុងបញ្ជី Data Leak Site របស់ Cactus៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៩ ខែមករា ឆ្នាំ២០២៤
