ក្រុមហ៊ុន Domain របស់អង់គ្លេស Nominet បញ្ជាក់ពីការបំពាន តាមរយៈបញ្ហា Ivanti Zero-day

ក្រុមហ៊ុន Nominet ដែលជាក្រុមហ៊ុនចុះបញ្ជី Domain ផ្លូវការ និងជាអ្នកចុះលេខកូដប្រទេសធំបំផុតនៅប្រទេសអង់គ្លេសបានបញ្ជាក់ថា បណ្តាញណិតវើករបស់ខ្លួនត្រូវបានបំពានកាលពី ២សប្តាហ៍មុន តាមរយៈការប្រើភាពងាយរងគ្រោះ Ivanti VPN zero-day។

ក្រុមហ៊ុនគ្រប់គ្រង និងប្រតិបត្តិការមិនតិចជាង ១១លាន Domain Names ដូចជា .uk, .co.uk, .gov, .uk និង Domain ល្បីៗដទៃផ្សេងទៀតរួមមាន .cymru និង .wales។ ក្រុមហ៊ុននេះក៏ដំណើរការសេវាកម្ម Protective Domain Name (PDNS) របស់ចក្រភពអង់គ្លេសជំនួសឱ្យមជ្ឈមណ្ឌលសុវត្ថិភាពសាយប័ជាតិរបស់ប្រទេស (NCSC) រហូតដល់ខែកញ្ញា ឆ្នាំ២០២៤ ដែលបានការពារស្ថាប័នមិនតិចជាង ១២០០ និងអ្នកប្រើប្រាស់ជាង ៧លាននាក់។

ក្រុមហ៊ុន Nominet កំពុងតែស៊ើបអង្កេតលើឧប្បត្តិហេតុនេះ ប៉ុន្តែមិនទាន់រកឃើញភស្តុតាង​បញ្ជាក់ពី Backdoor ដែលត្រូវបានដាក់ពង្រាយនៅលើប្រព័ន្ធរបស់ខ្លួន បើយោងតាមរបាយការណ៍ពី ISPreview។ តាំងពីក្រុមហ៊ុនបានរកឃើញសកម្មភាពគួរឱ្សសង្ស័យនៅលើបណ្តាញណិតវើករបស់ខ្លួនមក ក្រុមហ៊ុនបានរាយការណ៍ពីការវាយប្រហារទៅអាជ្ញាធរពាក់ព័ន្ធរួមមាន NCSC ហើយនិងដំណើរការដែលត្រូវបានរឹតបន្តឹងនៅក្នុងប្រព័ន្ធរបស់ខ្លួនតាមរយៈការភ្ជាប់ VPN។ ក្រុមហ៊ុនបានបន្តថា ចំណុចចូលគឺតាមរយៈកម្មវិធី VPN របស់ភាគីទី៣ ដែលផ្តល់ដោយ Ivanti ដែលអនុញ្ញាតឱ្យមនុស្សរបស់ពួកគេដំណើរការប្រព័ន្ធបានពីចម្ងាយ។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនបច្ចុប្បន្នគ្មានភស្តុតាងពីការបំពានទិន្នន័យ ឬការលាតត្រដាងនៅឡើយទេ។ ក្រុមហ៊ុនក៏បានរឹតបន្តឹងដំណើរការ Protocol និង Firewalls ដើម្បីការពារប្រព័ន្ធចុះបញ្ជីរបស់ខ្លួន។ Domain Registration និងប្រព័ន្ធគ្រប់គ្រងនៅបន្តដំណើរការធម្មតា។

ការវាយប្រហារទាក់ទងនឹងហេគឃ័រជនជាតិចិនដែលគួរឱ្យសង្ស័យ៖ ខណៈដែលក្រុមហ៊ុនមិនចែកចែករំលែកព័ត៌មានបន្ថែមនៅលើ VPN Zero-Day ដែលបានប្រើនៅក្នុងការវាយប្រហារនោះ Ivanti បានថ្លែងនៅសប្តាហ៍មុនថា ហេគឃ័របានកំពុងកេងចំណេញលើភាពងាយរងគ្រោះ Ivanti Connect Secure zero-day (tracked as CVE-2025-0282) ដើម្បីបំពានលើឧបករណ៍ប្រើប្រាស់របស់អតិថិជន។ យោងតាមក្រុមហ៊ុនសន្តិសុខសាយប័រ Mandiant (ផ្នែកមួយនៃ ​Google Cloud) ហេគឃ័របានចាប់ផ្តើមជំរុញភាពងាយរងគ្រោះកាលពីពាក់កណ្តាលខែធ្នូ ដោយប្រើប្រាស់មេរោគ Custom Spawn malware toolkit (ជាប់ទាក់ទងនឹងក្រុមចារកម្មជនជាតិចិនដែលគួរឱ្យសង្ស័យឈ្មោះ UNC5337)។ ពួកគេក៏បានដាក់ពង្រាយមេរោគ Dryhook and Phasejam malware ថ្មី (បច្ចុប្បន្ន មិនទាក់ទងជាមួយនឹងក្រុមហេគឃ័រ) នៅលើឧបករណ៍ VPN ដែលត្រូវបានគ្រប់គ្រងដោយហេគឃ័រ។ អ្នកស្រាវជ្រាវ Macnica បានប្រាប់សារព័ត៌មាន BleepingComputer ថា ឧបករណ៍មិនតិចជាង ៣,៦០០ ICS ត្រូវបានបំពាននៅលើអនឡាញនៅពេល Ivanti បានបញ្ចេញ Patch សម្រាប់បញ្ហា zero-day កាលពីថ្ងៃពុធ។ ក្នុងខែតុលា Ivanti បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពបន្ថែមទៀតដើម្បីដោះស្រាយបញ្ហា Cloud Service Appliance (CSA) Zero-Day ចំនួន ៣ផ្សេងទៀតដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារយ៉ាងសកម្ម៕

https://www.bleepingcomputer.com/news/security/uk-domain-registry-nominet-confirms-breach-via-ivanti-zero-day-vulnerability/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែមករា ឆ្នាំ២០២៥