រដ្ឋ Rhode Island នៃសហរដ្ឋអាមេរិកបានព្រមានថា ប្រព័ន្ធគ្រប់គ្រងរដ្ឋឈ្មោះ RIBridge របស់ខ្លួនដែលគ្រប់គ្រងដោយក្រុមហ៊ុន Deloitte បានរងការបំពាន និងបង្ហាញនូវព័ត៌មានផ្ទាល់ខ្លួនរបស់ប្រជាជនបន្ទាប់ពីរងការវាយប្រហារពីមេរោគចាប់ជម្រិត Brain Cipher ដោយបានលួចចូលទៅក្នុងប្រព័ន្ធ។
ប្រព័ន្ធ RIBridges គឺជាប្រព័ន្ធសិទ្ធិទទួលបានរួមបញ្ចូលគ្នាឈានមុខ (IES) ប្រើនៅក្នុងរដ្ឋ Rhode Island សម្រាប់គ្រប់គ្រង និងបញ្ជូនកម្មវិធីជំនួយសាធារណៈ ដែលជួយសម្រួលដល់ការគ្រប់គ្រងសេវាសង្គមផ្សេងៗ។ ឧប្បត្តិហេតុនេះត្រូវបានរកឃើញកាលពីដើមខែធ្នូ ឆ្នាំ២០២៤ និងមានការវាយតម្លៃពីក្រុមហ៊ុន Deloitte ថា ហេគឃ័របានលួចឯកសារដែលមានផ្ទុកនូវព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន រួមទាំងទិន្នន័យផ្សេងទៀត។ កាលពីពាក់កណ្តាលខែធ្នូ ឆ្នាំ២០២៤ រដ្ឋត្រូវបានជូនដំណឹងដោយអ្នកលក់ (Vendor) ដែលជាក្រុមហ៊ុន Deloitte ថា មានការគំរាមកំហែងផ្នែកសុវត្ថិភាពដ៏គ្រោះថ្នាក់ចំពោះប្រព័ន្ធ RIBridges បើយោងតាមការប្រកាសដោយអាជ្ញាធររដ្ឋ Rhode Island កាលពីថ្ងៃសៅរ៍។
ចំពោះការឆ្លើយតប រដ្ឋក៏បានផ្តាច់ប្រព័ន្ធទៅប្រើ Offline វិញ ដូច្នេះរដ្ឋ និងក្រុមហ៊ុន Deloitte អាចដោះស្រាយបញ្ហានៃការគំរាមកំហែង និងស្តារប្រព័ន្ធភ្លាមៗផងដែរ។ ជាងនេះ ក្រុមហ៊ុន Deloitte បានបញ្ជាក់ថា មានភាគរយខ្ពស់ដែលថាឧក្រិដ្ឋកម្មសាយប័របានលួចរក្សាទុកឯកសារដែលមានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួនចេញពីប្រព័ន្ធ RIBridges។ បន្ទាប់ពីមានការរកឃើញកូដអាក្រក់ (Malicious Code) ដែលមានបង្កប់នៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុន Deloitte ។ ប្រព័ន្ធ RIBridges ត្រូវបានផ្តាច់ចេញទៅប្រើ Offline ដូច្នេះ បច្ចុប្បន្នប្រជាជនមិនអាចប្រើគណនីរបស់ពួកគេចេញពី Web Portal ឬកម្មវិធីទូរស័ព្ទបានទេ។ ឧប្បត្តិហេតុនេះបានប៉ះពាល់ដល់អ្នកដាក់ពាក្យ (Applicants) និងអ្នកទទួលផល (Beneficiaries) នៃកម្មវិធី (Programs) ដូចខាងក្រោម៖
– Medicaid (កម្មវិធីដែលជួយថ្លៃព្យាបាលសម្រាប់អ្នកដែលមានប្រាក់ចំណូលមានកម្រិត)
– កម្មវិធីជំនួយអាហាររូបត្ថម្ភបន្ថែម (Supplement Nutrition Assistance Program (SNAP))
– ជំនួយបណ្តោះអាសន្នសម្រាប់គ្រួសារក្រីក្រ (Temporary Assistance for Needy Families (TANF))
– កម្មវិធីជំនួយថែទាំកុមារ (Child Care Assistance Program (CCAP))
– ការធានារ៉ាប់រងសុខភាពដែលបានទិញតាមរយៈ (Health coverage purchased through) HealthSource RI
– ការងារនៅរដ្ឋ Rhode Island (RIW)
– សេវាកម្ម និងការគាំទ្ររយៈពេលវែង (Long-Term Services and Supports (LTSS))
– កម្មវិធីជំនួយសាធារណៈទូទៅ (General Public Assistance (GPA) Program)
– ការជួយបង់ថ្លៃសេវាតាមផ្ទះ និងសហគមន៍ (At HOME Cost Share)
បើទោះជាទិន្នន័យដែលត្រូវបានបង្ហាញស្ថិតក្រោមការវាយតម្លៃក្តី ក្រុមហ៊ុន Deloitte ថ្លែងថា ទិន្នន័យប្រហែលជាមានផ្ទុកឈ្មោះ អាសយដ្ឋាន ថ្ងៃខែឆ្នាំកំណើត និងលេខសន្តិសុខសង្គម រួមទាំងព័ត៌មានធានាគារ។ ផ្ទះដែលរងផលប៉ះពាល់នឹងទទួលបានសំបុត្រតាមរយៈម៉ែល និងប្រជាជនដែលរងផលប៉ះពាល់អាចទាក់ទងទៅមជ្ឈមណ្ឌលជំនួយ (Call Center) ដែលបានចាប់ផ្តើមដំណើរការកាលពីម្សិលមិញដើម្បីចាំជួយគាំទ្រដល់ពួកគេ។ អាជ្ញាធររដ្ឋ Rhode Island បានផ្តល់អនុសាសន៍ឱ្យកំណត់លេខសម្ងាត់ឡើងវិញ (Resetting Passwords) បើកការរំលឹកការឆបោក និងបង្កកក្រេឌីតនៅលើគណនីធនាគាររបស់ពួកគេ ព្រមទាំងបើកវិធានការសុវត្ថិភាពដែលផ្តល់ដោយធនាគារ។ សម្រាប់អ្នកដែលចង់ដាក់ពាក្យចូលកម្មវិធីខាងលើ (Programs) ក៏អាចធ្វើបានតាមរយៈសំបុត្រ។
ក្រុមហ៊ុន Deloitte បញ្ជាក់ពីការវាយប្រហារដោយមេរោគចាប់ជម្រិត៖ ការបំពាននេះបានព្រមានបន្ទាប់ពីមានការវាយប្រហាររបស់ក្រុមមេរោគចាប់ជម្រិត ‘Brain Cipher’ កើតឡើងកាលពីដើមខែនេះពីការវាយប្រហារលើក្រុមហ៊ុន Deloitte និងបានលួចទិន្នន័យចេញពីក្រុមហ៊ុន។ អ្នកនាំពាក្យបានច្រានចោលការចោទប្រកាន់ទាំងនេះតាមរយៈសន្ទរកថាជាមួយសារព័ត៌មាន BleepingComputer ថាទិន្នន័យដែលមានវត្តមាននោះគឺបានមកពីប្រព័ន្ធរបស់អតិថិជនតែប៉ុណ្ណោះមិនមែនចេញពីបណ្តាញណិតវើករបស់ក្រុមហ៊ុនទេ។ សារព័ត៌មាន BleepingComputer បានទាក់ទងទៅក្រុមហ៊ុន Deloitte ម្តងទៀតដើម្បីស្នើសុំព័ត៌មានលម្អិតអំពីឧប្បត្តិហេតុកាលពីពេលថ្មីៗនេះ និងអ្នកនាំពាក្យបានបញ្ជាក់ថា វាគឺជាការវាយប្រហាររបស់មេរោគចាប់ជម្រិត Brain Cipher។ អ្នកនាំពាក្យក្រុមហ៊ុនបានបន្តថា ប្រព័ន្ធរបស់រដ្ឋ Rhode ដែលគេស្គាល់ឈ្មោះថា RIBridges គឺជាប្រព័ន្ធ ‘Single Client System’ រងផលប៉ះពាល់ដោយការបំពានរបស់មេរោគ Brain Cipher។
ជាងនេះទៀត សេវាសាវនកម្មយក្សបានផ្តល់ព័ត៌មានទៅ BleepingComputer ថានៅពេលដឹងថាប្រព័ន្ធរដ្ឋត្រូវបានគាំទ្រដោយក្រុមហ៊ុន Deloitte ត្រូវបានវាយប្រហារដោយក្រុមឧក្រិដ្ឋកម្មសាយប័រអន្តរជាតិ យើងបានដាក់ចេញនូវការស៊ើបអង្កេតដោយសហការជាមួយអតិថិជន និងមន្ត្រីអនុវត្តច្បាប់ បើយោងតាមអ្នកនាំពាក្យក្រុមហ៊ុន Deloitte ប្រាប់ទៅសារព័ត៌មាន BleepingComputer។ ខណៈពេលនៃការស៊ើបអង្កេតកំពុងតែប្រព្រឹត្តិទៅ យើងបានបង្ហាញពីការប្តេជ្ញាចិត្តរបស់យើងចំពោះរដ្ឋ Rhode Island ហើយយើងនៅតែបន្តធ្វើការដើម្បីដោះស្រាយបញ្ហានេះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៦ ខែធ្នូ ឆ្នាំ២០២៤
