ក្រុមចែកចាយមេរោគ Daixin Team ransomware អះអាងថាបានាវយប្រហារសាយប័រ (cyberattack) ទៅលើសណ្ឋាគារ និងកន្លែងកន្សាន្ត (Omni Hotels & Resorts) ហើយពេលនេះ ក្រុមនេះក៏គំរាមកំហែងក្នុងការចែកចាយទិន្នន័យរបស់ជនរងគ្រោះជាសាធារណៈផងដែរប្រសិនបើពួកគេមិនទទួលបាននូវប្រាក់លោះនោះ។
ខ្សែសង្វាក់ផ្គត់ផ្គង់របស់សណ្ឋាគារនេះត្រូវដាក់ចូលទៅក្នុង Dark Web របស់ក្រុម Daixin Team កាលពីចុងសប្តាហ៍នេះ បន្ទាប់ពីមានការវាយប្រហារទៅលើប្រព័ន្ធ IT Systems ដែលប៉ះពាល់ដល់ការកក់បន្ទប់ ការចាក់សោរទ្វារនៅក្នុងសណ្ឋាគារ និងប្រព័ន្ធលក់ point-of-sale (POS) systems ថែមទៀត។ នៅថ្ងៃទី 2 ខែមេសានេះ សណ្ឋាគារ Omni Hotels អះអាងថា វាមានការវាយប្រហារសាយប័រ (cyberattack) ដែលនៅពីក្រោយការដាច់ភ្លើងទៅលើបន្ទប់ IT នៅទីតាំងជាច្រើនរបស់ខ្លួន។
ខ្សែសង្វាក់នៃសណ្ឋាគារនេះនិយាយថា “ចាប់តាំងពីថ្ងៃទី 29 ខែមីនាមក សណ្ឋាគារ និងកន្លែងកម្សាន្ត (Omni Hotels & Resorts) រងនូវការវាយប្រហារសាយប័រ (cyberattack)។ តាមរយៈការរៀនអំពីបញ្ហានេះ ក្រុមហ៊ុន Omni ភ្លាមៗបានបិទទៅលើប្រព័ន្ធ systems របស់ខ្លួនដើម្បីការពារ និងរក្សាទុកនូវទិន្នន័យរបស់អតិថិជន។ ជាលទ្ធផល ប្រព័ន្ធ systems ដែលត្រូវបិទ offline ពេលនេះក៏ត្រូវបាន restore ត្រឡប់មកវិញ។ ក្រុមហ៊ុន Omni ចាប់ផ្តើមធ្វើការស៊ើបអង្កេតជាមួយនឹងក្រុមឆ្លើយតបនាំមុខទៅលើសុវត្ថិភាពសាយប័រ (cybersecurity response team) ផងដែរ។”
ខណៈពេលដែលក្រុមហ៊ុន Omni មិនទាន់បានទម្លាយអំពីបញ្ហានៃឧប្បត្តិវហេតុនេះ ប្រភពជាច្រើននិយាយថា ខ្សែសង្វាក់ផ្គត់ផ្គង់ទៅលើសណ្ឋាគារនេះក៏ជាជនរងគ្រោះនៃការវាយប្រហារនៃមេរោគ ransomware ហើយក៏បានធ្វើការទាញយកមកវិញ (restoring) ទៅលើ encrypted servers ចេញពី backups ។ បើទោះបីជា Daixin Team ពេលនេះបានបន្ថែមនូវខ្សែសង្វាក់ផ្គត់ផ្គង់សណ្ឋាគារនេះទៅកាន់វេបសាយដែលបែកធ្លាយរបស់ពួកគេក៏ដោយ ពួកគេនៅមិនទាន់បង្ហាញនូវភស្តុតាងនៅលើវេបសាយរបស់ពួកគេនៅឡើយទេ។ Daixin ក៏បានចែករំលែកនូវរូបភាព screenshots នៃទិន្នន័យដែលលួចបានជាមួយនឹង DataBreaches.net ដែលនៅលើ Database នេះមានផ្ទុកនូវ 3,539,089 records នៃអ្នកទស្សនាទៅលើ Omni Hotels ជាមួយនឹងទិន្នន័យសំខាន់ដែលក្នុងនោះមានឈ្មោះ អាសយដ្ឋានអ៊ីម៉ែល និងអាសយដ្ឋានដែលបានផ្ញើរទៅផងដែរ៕
https://www.bleepingcomputer.com/news/security/daixin-ransomware-gang-claims-attack-on-omni-hotels/
ប្រែសម្រួល៖ សុផា