ក្រុមហ៊ុនត្រូវបានហេគបន្ទាប់ពីការជួលឧក្រិដ្ឋជនសាយប័រកូរ៉េខាងជើងជាបុគ្គលិក IT ពីចម្ងាយ (Remote IT worker) ដោយចៃដន្យ។ក្រុមហ៊ុនមិនបានបញ្ចេញឈ្មោះបានជួលអ្នកបច្ចេកទេសបន្ទាប់ពីជនខិលខូចបានបន្លំប្រវត្តិការងាររបស់ខ្លួន និងព័ត៌មានលម្អិតផ្ទាល់ខ្លួន។ នៅពេលបើកឱ្យបុគ្គលិកចូលដំណើរការបណ្តាញណិតវើកកុំព្យូទ័ររបស់ក្រុមហ៊ុន ឧក្រិដ្ឋជនបានដោនឡូតទិន្នន័យសម្ងាត់របស់ក្រុមហ៊ុន និងបានជម្រិតទារប្រាក់។ ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅប្រទេសអង់គ្លេស អាមេរិក ឬអូស្ត្រាលីមិនចង់បង្ហាញឈ្មោះ។
បញ្ហាទាំងនេះបានអនុញ្ញាតឱ្យអ្នកឆ្លើយតបសាយប័រពីក្រុមហ៊ុន Secureworks រាយការណ៍អំពីការលួចចូល ដើម្បីចែកចាយព័ត៌មានឱ្យអ្នកដទៃបានដឹង និងប្រុងប្រយ័ត្នទាំងអស់គ្នា។ ថ្មីៗនេះ មានករណីបុគ្គលិកដាច់ស្រយាលភាគខាងលិចដែលត្រូវបានគេបិទបាំងថាជាជនជាតិកូរ៉េខាងជើង។ ក្រុមហ៊ុនសន្តិសុខ Securework បានថ្លែងថា បុគ្គលិក IT គឺជាបុរសម្នាក់ដែលត្រូវបានជួលកាលពីរដូវក្តៅគឺជាបុគ្គលិកម៉ៅការ (Contractor)។ ជនល្មើសបានប្រើឧបករណ៍ធ្វើការពីចម្ងាយ (remote) របស់ក្រុមហ៊ុន ដើម្បីធ្វើការចូលក្នុងបណ្តាញណិតវើកសាជីវកម្ម។ បន្ទាប់មក ជនល្មើសបានលួចដោនឡូតទិន្នន័យក្រុមហ៊ុនជាច្រើនដោយសម្ងាត់តាមដែលអាចធ្វើបាន ជនល្មើសក៏បានលួចចូលប្រើប្រាស់ប្រព័ន្ធខាងក្នុង (Internal System) ផងដែរ។
– Lazarus Heist: ចោរលួច ATM អន្តរទ្វីបរកប្រាក់បាន ១៤លានដុល្លារក្នុងរយៈពេល ២ម៉ោង
– អាមេរិក និងអង់គ្លេសព្រមានថា ហេគឃ័រកូរ៉េខាងជើងព្យាយាមលួចអាថ៌កំបាំងនុយក្លេអ៊ែរ
ជនល្មើសធ្វើការឱ្យក្រុមហ៊ុនរយៈពេល ៤ខែដោយទទួលបានប្រាក់ខែ។ អ្នកស្រាវជ្រាវថ្លែងថា នេះទំនងជាបញ្ជូនទៅកាន់កូរ៉េខាងជើងក្នុងបំណងដំណើរការលាងលុយដ៏ស្មុគស្មាញដើម្បីរត់គេចពីដាក់ទណ្ឌកម្មរបស់លោកខាងលិចមកលើប្រទេសខ្លួន។ បន្ទាប់ពីក្រុមហ៊ុនបានបណ្តេញគាត់ចេញដោយសារធ្វើការមិនបានល្អ ក្រុមហ៊ុនក៏បានទទួលអ៊ីម៉ែលចាប់ជម្រិត ដែលមានផ្ទុកទិន្នន័យដែលបានលួចមួយចំនួន និងទាមទារប្រាក់ដើម្បីលោះក្នុងចំនួនដ៏ច្រើន (Six-figure sum) ជាប្រាក់គ្រីបតូ។ ប្រសិនបើក្រុមហ៊ុនមិនព្រមបង់ទេ ហេគឃ័រនិយាយថា ពួកគេនឹងបោះផ្សាយព័ត៌មានដែលបានលួចជាសាធារណៈ ឬលក់ព័ត៌មាននៅលើអនឡាញ។ ក្រុមហ៊ុនមិនបានបង្ហាញថាតើបង់ប្រាក់លោះឬយ៉ាងណានោះទេ។
ក្រុមហ៊ុនត្រូវបានឆបោក៖ តាំងពីឆ្នាំ២០២២ អាជ្ញាធរ និងអ្នកការពារសាយប័របានព្រមានអំពីការកើនឡើងនៃបុគ្គលិកកូរ៉េខាងជើងដោយសម្ងាត់ ដែលជ្រៀតចូលក្នុងក្រុមហ៊ុនលោកខាងលិច។ អាមេរិក និងកូរ៉េខាងត្បូងបានចោទប្រកាន់កូរ៉េខាងជើងថាបានចាត់បុគ្គលិករាប់ពាន់នាក់ឱ្យទទួលខុសត្រូវតួនាទីនៅក្នុងប្រទេសលោកខាងលិចដែលមានប្រាក់ខែច្រើនពីចម្ងាយ ដើម្បីរកប្រាក់សម្រាប់របបនេះ និងជៀសវាងការដាក់ទណ្ឌកម្ម។ កាលពីខែកញ្ញា ក្រុមហ៊ុនសន្តិសុខសាយប័រ Mandiant បានថ្លែងថា ក្រុមហ៊ុន Fortune 100 ជាច្រើនកន្លែងបានរកឃើញថាបានជួលជនជាតិកូរ៉េខាងជើងដោយចៃដន្យ។
ប៉ុន្តែបុគ្គលិក IT សម្ងាត់ដែលវាយប្រហារផ្នែកសាយប័រគឺកម្រណាស់ បើយោងតាមលោក Rafe Pilling ប្រធានផ្នែកចារកម្មគំរាមកំហែងនៅក្រុមហ៊ុន Secureworks។ គាត់បន្តថា នេះគឺជាការកើនឡើងដ៏ធ្ងន់ធ្ងរនៃហានិភ័យពីគម្រោងឆបោករបស់បុគ្គលិក IT កូរ៉េខាងជើង។ ពួកគេមិនត្រឹមតែចង់បានប្រាក់ខែ ថែមទាំងចង់ស្វែងរកប្រាក់ដ៏ច្រើននៅក្នុងរយៈពេលដ៏ខ្លី តាមរយៈការលួចទិន្នន័យ និងការជម្រិតទារប្រាក់ពីក្រុមហ៊ុន។ ករណីនេះកើតមានបន្ទាប់ពីបុគ្គលិក IT កូរ៉េខាងជើងត្រូវបានចាប់ខ្លួនក្នុងបំណងចង់ហេគថ្នាក់ដឹកនាំរបស់ខ្លួនកាលពីខែកក្កដា។ បុគ្គលិក IT ត្រូវបានជួលដោយក្រុមហ៊ុនសាយប័រ KnowBe4 ដែលភ្លាមនោះបានបិទការចូលដំណើរការក្នុងប្រព័ន្ធរបស់ពួកគេ។
ក្រុមហ៊ុនបានសរសេរនៅក្នុងប្លុកផុសថា ក្រុមហ៊ុនបានបង្ហោះការងារ ទទួលពាក្យ (Resumes) ធ្វើបទសម្ភាសន៍ ឆែកប្រវត្តិរូប បញ្ជាក់ពីការណែនាំ (Verified references) និងជួលបុគ្គលិក។ ក្រុមហ៊ុនបានផ្ញើឱ្យបុគ្គលិកនូវ Mac Workstation បន្ទាប់ពីបានទទួល ហើយភ្លាមនោះដែរវាចាប់ផ្តើមមានផ្ទុកមេរោគ Malware (កម្មវិធីអាក្រក់)។ អាជ្ញាធរក៏បានព្រមានថ្នាក់ដឹកនាំក្រុមហ៊ុនឱ្យប្រុងប្រយ័ត្នចំពោះការជួលបុគ្គលិកក្នុងករណីពួកគេត្រូវបានប្រគល់សិទ្ធិឱ្យគ្រប់គ្រងពីចម្ងាយទាំងស្រុងបែបនេះ៕
https://www.bbc.com/news/articles/ce8vedz4yk7o
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៧ ខែតុលា ឆ្នាំ២០២៤
