ធនាគារ Truist បញ្ជាក់ពីការបំពាន បន្ទាប់ពីទិន្នន័យត្រូវបានបង្ហាញនៅលើវេទិកាហេគ

ធនាគារពាណិជ្ជឈានមុខគេរបស់អាមេរិក Truist បានបញ្ជាក់ថា ប្រព័ន្ធរបស់ខ្លួនត្រូវបានលួចចូលនៅក្នុងឧប្បត្តិហេតុនៃការវាយប្រហារសាយប័រកាលពីខែតុលា ឆ្នាំ២០២៣ ដោយហេគឃ័របានបង្ហោះលក់ទិន្នន័យរបស់ក្រុមហ៊ុននៅលើវេទិកាហេគ។

ស្នាក់ការកណ្តាលធនាគារនៅតំបន់ Charlotte នៃទីក្រុង Carolina ភាគខាងជើង បានរៀបរាប់ថា ធនាគារ Truist ត្រូវបានបង្កើតឡើងបន្ទាប់ពីមានការសហការរវាងធនាគារ SunTrust Banks និង BB&T (ជាសាខាធនាគារ និងក្រុមហ៊ុន Trust) កាលពីខែធ្នូ ឆ្នាំ២០០៩។ បច្ចុប្បន្ន ធនាគារពាណិជ្ជកម្មធំជាងគេក្នុងចំណោម១០ នេះមានទ្រព្យរហូតដល់ទៅ ៥៣៥ពាន់លានដុល្លារ ធនាគារ Truist ផ្តល់នូវសេវាកម្មជាច្រើនដល់អតិថិជន រួមមានធនាគារអាជីវកម្មខ្នាតតូច ធនាគារពាណិជ្ជកម្ម ធនាគារដៃគូរសហការ និងការវិនិយោគ ការធានារ៉ាប់រ៉ង ការគ្រប់គ្រងទ្រព្យសម្បត្តិ និងការផ្ទេរប្រាក់ផ្សេងៗ។

ហេគឃ័រ (ដែលគេស្គាល់ថាជា Sp1d3r) កំពុងតែលក់ទិន្នន័យមានផ្ទុកនូវព័ត៌មានជាច្រើន ដែលបានលួច និងជាកម្មសិទ្ធិរបស់បុគ្គលិកចំនួន ៦៥ពាន់នាក់ក្នុងតម្លៃ ១លានដុល្លារ បើយោងតាមអ្នកវិភាគវ័យឆ្លាតក្រុមហ៊ុន DarkTower។ ខណៈពេលដែល BleepingComputer មិនអាចបញ្ជាក់លើបញ្ហានេះ ទិន្នន័យក៏ត្រូវបានសង្ស័យថាមានផ្ទុកប្រតិបត្តិការផ្ទេរប្រាក់ជាមួយនិងឈ្មោះ លេខគណនី សមតុល្យធនាគារ និងប្រភពកូដផ្ទេរប្រាក់ IVR។

អ្នកនាំពាក្យធនាគារ Truist បានប្រាប់ BleepingCoumputer ថា កាលពីខែតុលា ឆ្នាំ២០២៣ ធនាគារធ្លាប់ជួបឧប្បត្តិហេតុសន្តិសុខសាយប័រដែលកើតឡើងភ្លាមៗដែរ។ នៅក្នុងភាពជាដៃគូជាមួយទីប្រឹក្សាសុវត្ថិភាព ក្រុមហ៊ុនបានដាក់ចេញនូវការស៊ើបអង្កេត ចាត់វិធានការបន្ថែមដើម្បីធានាបាននូវសុវត្ថិភាពដល់ប្រព័ន្ធរបស់ក្រុមហ៊ុន និងបានដាស់តឿនដល់អតិថិជនមួយចំនួនតូច កាលពីរដូវស្លឹកឈើជ្រុះ។

នៅពេលសួរថាតើឧប្បត្តិហេតុនេះមានទាក់ទងនឹងការវាយប្រហាររបស់ក្រុម Snowflake ទេ អ្នកនាំពាក្យបានឆ្លើយថា ឧប្បត្តិហេតុនេះមិនទាក់ទងនឹងក្រុម Snowflake ទេ។ ដើម្បីឱ្យកាន់តែច្បាស់ យើងរកមិនឃើញបញ្ហា Snowflake នៅលើកុំព្យូទ័ររបស់ក្រុមហ៊ុនយើងទេ។ អ្នកនាំពាក្យក៏បានបន្ថែមថា ក្រុមហ៊ុនធ្វើការទៀងទាត់ជាមួយអ្នកអនុវត្តច្បាប់ និងអ្នកជំនាញសន្តិសុខសាយប័រខាងក្រៅ ដើម្បីជួយការពារប្រព័ន្ធ និងទិន្នន័យរបស់ក្រុមហ៊ុន។ យោងតាមព័ត៌មានថ្មីចេញពីការស៊ើបអង្កេតលើឧប្បត្តិហេតុកាលពីខែតុលា ឆ្នាំ២០២៣ ក្រុមហ៊ុនបានដាស់តឿនអតិថិជនជាច្រើននាក់បន្ថែមទៀត។ ក្រុមហ៊ុនមិនបានរកឃើញករណីឆបោកកើតឡើងចេញពីឧប្បត្តិហេតុនេះនៅពេលនេះនៅឡើយទេ។ ហេគឃ័រដដែលនេះក៏បានលក់ទិន្នន័យដែលបានលួចចេញពីក្រុមហ៊ុន Cylance ក្នុងតម្លៃ ៧៥០ពាន់ដុល្លាររួមមាន Database ដែលមានផ្ទុកអ៊ីម៉ែលអតិថិជន និងបុគ្គលិកចំនួន ៣៤លាន រួមទាំងអត្តសញ្ញាណរបស់អតិថិជន ដៃគូអាជីវកម្ម និងបុគ្គលិកក្រុមហ៊ុន Cylance ផងដែរ។ ក្រុមហ៊ុន Cylance បានបញ្ជាក់ពីភាពស្របច្បាប់របស់ពួកគេ និងបានលើកឡើងថា វាជាទិន្នន័យចាស់ (កាលពីឆ្នាំ២០១៥ ដល់២០១៨) ដែលត្រូវបានលួចចេញពីវេទិកាភាគីទីបី។ ហេគឃ័រ Sp1d3r ក៏បានដាក់លក់ទិន្នន័យចំនួន 3TB ដែលជាកម្មសិទ្ធិរបស់អ្នកផ្គត់ផ្គង់គ្រឿងបន្លាស់រថយន្ត Advance Auto Parts នៅលើវេទិកាហេគឃ័រដូចគ្នានេះដែរ និងត្រូវបានគេលួចបន្ទាប់ពីបំពានលើគណនី Snowflake ឈានមុខ៕

https://www.bleepingcomputer.com/news/security/truist-bank-confirms-data-breach-after-stolen-data-shows-up-on-hacking-forum/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែមិថុនា ឆ្នាំ២០២៤