ហាងលក់ថ្នាំធំជាងគេទី៣ នៅអាមេរិក Rite Aid បានថ្លែងថា ព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជនត្រូវបានលួចកាលពីខែមុន នៅក្នុងឧប្បត្តិហេតុសុវត្ថិភាពទិន្នន័យ (Data Security Incident)។ហាងលក់ថ្នាំមានបុគ្គលិកឱសថការីជាង ៦ពាន់នាក់ (ក្នុងចំណោមបុគ្គលិកសរុបចំនួន ៤៥ពាន់នាក់) និងមានបុគ្គលិកលក់រាយចំនួន ១,៧ពាន់នាក់នៅទូទាំង ១៦ប្រទេស។ នៅក្នុងពាក្យបណ្តឹងស្តីពីការបំពានទិន្នន័យទៅកាន់ការិយាល័យមេធាវីរដ្ឋ Maine ហាងលក់ថ្នាំ Rite Aid បានថ្លែងថា ខ្លួនបានរកឃើញឧប្បត្តិហេតុកាលពីថ្ងៃទី០៦ ខែមិថុនា ពោលគឺមានរយៈពេល ១២ម៉ោងបន្ទាប់ពីមានការវាយប្រហារបណ្តាញណិតវើករបស់ហាងថ្នាំតាមរយៈការប្រើអត្តសញ្ញាណរបស់បុគ្គលិក។
ក្រុមហ៊ុនបានថ្លែងថា យើងបានកំណត់កាលពីពាក់កណ្តាលខែមិថុនា ឆ្នាំ២០២៤ ថាទិន្នន័យទូទៅទាក់ទងនឹងការទិញ ឬអ្នកមានបំណងទិញផលិតផលដើម្បីលក់បន្តត្រូវបានលួចដោយជនទីបីដែលមិនស្គាល់អត្តសញ្ញាណ។ ទិន្នន័យទាំងនេះរួមមានឈ្មោះអ្នកទិញ អាសយដ្ឋាន ថ្ងៃខែឆ្នាំកំណើត និងលេខអាជ្ញាបណ្ណ ឬទម្រង់ ID ដែលចេញដោយរដ្ឋាភិបាលនៅចន្លោះពីថ្ងៃទី០៦ ខែមិថុនា ឆ្នាំ២០១៧ និងចុងខែកក្កដា ឆ្នាំ២០១៨។ ដូចអ្វីដែលប្រាប់ទៅ BleepingComputer នៅពេលក្រុមហ៊ុនបានបញ្ជាក់ពីការបើកចំហទិន្នន័យដំបូងកាលពីថ្ងៃសុក្រ ហាងលក់ថ្នាំ Rote Aid បានបន្ថែមថា លេខសន្តិសុខសង្គមរបស់អតិថិជន ព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានសុខភាពមិនត្រូវបានបើកចំហនៅក្នុងឧប្បត្តិហេតុទេ។
ការវាយប្រហារដែលលើកឡើងដោយក្រុមមេរោគចាប់ជម្រិត៖ ទោះជាហាងលក់ថ្នាំ Rite Aid មិនទាន់បង្ហាញពីជនដៃដល់នៅពីក្រោយការវាយប្រហារខែមិថុនាក្តី ក្រុមមេរោគចាប់ជម្រិត RansomHub បាននិយាយពីការកេងចំណេញ ដោយលើកឡើងថា ពួកគេក៏នៅពីក្រោយការលួចទិន្នន័យចេញពីប្រព័ន្ធរបស់ក្រុមហ៊ុនដែរ។ ក្រុម RansomHub បានបន្តថា ខណៈពេលមានដំណើរការបណ្តាញណិតវើកហាងថ្នាំ Rite Aid យើងមានព័ត៌មានអតិថិជននៅក្នុងដៃមិនតិចជាង 10GB ទេ បើគិតទៅប្រមាណជា ៤៥លានជួរ (Lines) ព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជន។ ព័ត៌មានទាំងនេះរួមមាន ឈ្មោះ អាសយដ្ឋាន លេខ dl_ID ថ្ងៃខែឆ្នាំកំណើត (DoB) និងលេខរង្វាន់របស់ហាងថ្នាំ Rite Aid ផងដែរ។
សាខាហាងថ្នាំ (Drugstore Chain) ត្រូវបានបញ្ចូលទៅក្នុងគេហទំព័របើកចំហព័ត៌មានរបស់ក្រុម RansomHub បន្ទាប់ពីហាងថ្នាំបានបញ្ចប់ការចរចារលើតម្លៃប្រាក់លោះ ដែលបណ្តាលឱ្យក្រុមមេរោគចាប់ជម្រិតចែករំលែក Screenshot ដែលអះអាងថាជាទិន្នន័យដែលបានលួច ទុកជាភស្តុតាង ដោយបានគម្រាមថា អ្វីៗទាំងអស់នឹងត្រូវបើកចំហនៅក្នុងរយៈពេល ២សប្តាហ៍។ ហាងថ្នាំ Rite Aid មិនបានផ្តល់ព័ត៌មានបន្ថែមទាក់ទងនឹងឧប្បត្តិហេតុខែមិថុនា បន្ទាប់ពី BleepingComputer បានទាក់ទងកាលពីថ្ងៃសុក្រនោះទេ។ ក្រុមមេរោគចាប់ជម្រិត RansomHub គឺជាប្រតិបត្តិការថ្មី ដែលជម្រិតជនរងគ្រោះដោយគម្រាមថានឹងមិនបង្ហាញឯកសារដែលបានលួចទេ។ ប្រសិនបើការចរចារបរាជ័យ ឯកសារទាំងអស់នឹងត្រូវបានដាក់ដេញថ្លៃ។ ក្រុមចាប់ជម្រិតផ្តោតលើការជម្រិតដោយប្រើទិន្នន័យដែលបានលួច ជាជាងការអ៊ីនគ្រីបឯកសាររបស់ជនរងគ្រោះ បើទោះជាពួកគេត្រូវបានស្គាល់ថាជា Potential Buyer of Knight Ransomware Source Code។ តាំងពីដើមឆ្នាំមក ក្រុម RansomHub បានទទួលខុសត្រូវលើការកេងចំណេញលើអ្នកផ្គត់ផ្គង់ទូរគមនាគមន៍អាមេរិក Frontier Communications ដោយបានលួចព័ត៌មានអតិថិជនចំនួន ៧៥០ពាន់ និងបង្ខំឱ្យក្រុមហ៊ុនបិទដំណើរការប្រព័ន្ធ (Shut Down Systems) ដើម្បីការពារការបំពាន៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៦ ខែមិថុនា ឆ្នាំ២០២៤
