ក្រុមហ៊ុន Microsoft បានពង្រីកសមត្ថភាពក្នុងការចូល (logging) ដោយសេរីសម្រាប់ភ្នាក់ងារសហព័ន្ធអាមេរិក ដែលប្រើ Microsoft Purview Audit ដោយមិនគិតពីកម្រិតអាជ្ញាបណ្ណ បន្ទាប់ពីរកឃើញថាមានយុទ្ធនាការចារកម្មសាយប័រពាក់ព័ន្ធនឹងប្រទេសចិនដែលមានគោលដៅលើអង្គភាពចំនួនពីររួចមកនោះ។
ទីភ្នាក់ងារសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធ និងសាយប័រអាមេរិក (CISA) បានថ្លែងថា ក្រុមហ៊ុន Microsoft នឹងបើកឱ្យមានការ Log In ចូលគណនីអតិថិជន និងបង្កើនការរក្សាទុកដោយស្វ័យប្រវត្តិនៅចន្លោះចាប់ពី ៩០ថ្ងៃទៅ ១៨០ថ្ងៃ។ ទិន្នន័យទាំងនេះនឹងផ្តល់នូវ Telemetry ថ្មីដើម្បីជួយដល់ទីភ្នាក់ងារសហព័ន្ធដែលចង់ Logging (Logging Requirement) ដែលកំណត់ដោយការិយាល័យគ្រប់គ្រង និងថវិកា Memorandum M-21-31។
កាលពីខែកក្កដា ឆ្នាំ២០២៣ ក្រុមហ៊ុន Microsoft បានបង្ហើបប្រាប់ថា ក្រុមសកម្មជនជនជាតិចិន Storm-0558 បានលួចចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់អង្គភាពជាង ២៥ នៅប្រទេសអាមេរិក និងអឺរ៉ុប ដែលភាគច្រើនពាក់ព័ន្ធនឹងគណនីអ្នកប្រើប្រាស់ឯកជន (Individual)។ ក្រុម Storm-0558 ប្រើតិចនិកពាណិជ្ជកម្ម និងប្រតិបត្តិការសុវត្ថិភាព (Tradecraft and Operational Security) ជាន់ខ្ពស់ បើយោងតាមសំដីក្រុមហ៊ុន។ ក្រុមនេះចង់ដឹងពីមជ្ឈដ្ឋានរបស់គោលដៅ គោលការណ៍ Logging តម្រូវការផ្ទៀងផ្ទាត់ គោលការណ៍ (Policies) និងដំណើរការ (Procedures)។ យុទ្ធនាការនេះត្រូវបានគេជឿជាក់ថា បានធ្វើឡើងកាលពីខែឧសភា ឆ្នាំ២០២៣ ប៉ុន្តែទើបតែរកឃើញមួយខែក្រោយមក បន្ទាប់ពីទីភ្នាក់ងារសហព័ន្ធអាមេរិកបានបង្ហាញទៅកាន់ក្រសួងរបស់រដ្ឋថា បានរកឃើញសកម្មភាពគួរឱ្យសង្ស័យនៅក្នុងកំណត់ហេតុសាវនកម្ម Microsoft 365 ហើយក៏បានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Microsoft។ ការលួចចូលត្រូវបានរកឃើញដោយការជំរុញនៃការ Logging In នៅក្នុង Microsoft Purview Audit ដែលប្រើប្រាស់ MailtermsAccessed mailbox-auditing action ហើយអាចប្រើបានសម្រាប់ Premium Subscribers។ អ្នកបង្កើត Windows ដឹងថាបញ្ហានេះមាននៅក្នុង Source Code បានអនុញ្ញាតសម្រាប់ Azure Active Directory (Azure AD) Tokens សម្រាប់បន្លំប្រើដោយក្រុម Storm-0558 សម្រាប់ប្រើប្រាស់ Signing Key របស់អតិថិជន Microsoft Account (MSA) និងប្រើប្រាស់ Key នោះដើម្បីលួចចូលទៅក្នុងប្រអប់សារ (mailboxes)។
ហេគឃ័រត្រូវបានមើលឃើញថា បានលួចអ៊ីម៉ែលជាង ៦០,០០០ ពីគណនី Outlook ដែលជាកម្មសិទ្ធិរបស់មន្រ្តីក្រសួងរបស់រដ្ឋដែលមានស្នាក់ការនៅអាស៊ីបូព៌ា ប៉ាស៊ីហ្វិក និងអឺរ៉ុប បើយោងតាមរបាយការណ៍របស់សារព័ត៌មាន Reuters កាលពីខែកញ្ញា ឆ្នាំ២០២៣។ ទីក្រុងប៉េកាំងបានបដិសេធចំពោះការចោទប្រកាន់នេះ។ វាក៏ប្រឈមនឹងការត្រួតពិនិត្យយ៉ាងតឹងរ៉ឹងចំពោះសមត្ថភាពចូលទៅកាន់អង្គភាពដែលមានគម្រោង E5 ឬ G5 Plan ជំរុញឱ្យក្រុមហ៊ុនធ្វើការផ្លាស់ប្តូរ។ លោកស្រី Candice Ling ធ្វើការនៅក្រុមហ៊ុន Microsoft បានថ្លែងថា យើងដឹងពីសារៈសំខាន់នៃការចូល (Advanced Logging) អាចឱ្យទីភ្នាក់ងារសហព័ន្ធរកឃើញ ឆ្លើយតប និងការពារការវាយប្រហារសាយប័រពីប្រភពមានធនធានដូចជាហេគឃ័ររបស់រដ្ឋ។ សម្រាប់ករណីនេះ យើងបានសហការជាមួយរដ្ឋាភិបាលសហព័ន្ធដើម្បីផ្តល់ជូននូវការធ្វើសាវនកម្មចំពោះការចូល (Advanced Audit Logs)៕
https://thehackernews.com/2024/02/microsoft-expands-free-logging.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែកុម្ភៈ ឆ្នាំ២០២៤
