ក្រុមហ៊ុន Telefonica បញ្ជាក់ពីប្រព័ន្ធផ្ទៃក្នុងត្រូវបានបំពាន បន្ទាប់ពីការលាតត្រដាងទិន្នន័យ

ក្រុមហ៊ុនទូរគមនាគមន៍អេស្បាញ Telefonica បញ្ជាក់ថាប្រព័ន្ធគ្រប់គ្រងផ្ទៃក្នុង (Internal Ticketing System) ត្រូវបានបំពាន បន្ទាប់ពីទិន្នន័យដែលត្រូវបានលួចនោះត្រូវបានលាតត្រដាងនៅលើវេទិកាហេគ។

ក្រុមហ៊ុន Telefonica គឺជាក្រុមហ៊ុនទូរគមនាគមន៍ចម្រុះជាតិសាសន៍អេស្បាញដែលប្រតិបត្តិការនៅក្នុងប្រទេសចំនួន ១២ ជាមួយនឹងបុគ្គលិកចំនួន ១០៤,០០០នាក់។ ក្រុមហ៊ុននេះគឺជាក្រុមហ៊ុនទូរគមនាគមន៍ធំជាងគេនៅក្នុងប្រទេសអេស្បាញ ដែលប្រតិបត្តិការក្រោមឈ្មោះថា Movistar។ នៅក្នុងអ៊ីម៉ែលផ្ញើទៅកាន់សារព័ត៌មាន BleepingComputer នៅថ្ងៃនេះ ក្រុមហ៊ុន Telefonica បានបញ្ជាក់ថា ប្រព័ន្ធគ្រប់គ្រងរបស់ខ្លួន (Ticketing System) ត្រូវបានបំពាន និងកំពុងតែស៊ើបអង្កេតលើឧប្បត្តិហេតុនេះ។

ក្រុមហ៊ុនបានប្រាប់ថា ក្រុមហ៊ុនបានដឹងពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅក្នុងប្រព័ន្ធគ្រប់គ្រងផ្ទៃក្នុង (Internal Ticketing system) ដែលក្រុមហ៊ុនប្រើ។ ក្រុមហ៊ុនបច្ចុប្បន្នកំពុងតែស៊ើបអង្កេតលើឧប្បត្តិហេតុបន្ថែម និងបានបោះជំហានដ៏សំខាន់ដើម្បីបិទការចូលប្រើទៅក្នុងប្រព័ន្ធដែលគ្មានការអនុញ្ញាតដទៃទៀត។ ការបញ្ជាក់នេះបានធ្វើឡើងបន្ទាប់ពីមូលដ្ឋានទិន្នន័យក្រុមហ៊ុន Telefonica Jira ត្រូវបានលាតត្រដាងនៅលើគេហទំព័រហេគ ជាមួយនឹងការបំពានដែលបានថ្លែងដោយមនុស្សចំនួន ៤នាក់ដែលប្រើប្រាស់ឈ្មោះហៅក្រៅថា DNA, Grep, Pryx និង Rey។

ម្នាក់នៃហេគឃ័រ Pryx បានប្រាប់សារព័ត៌មាន BleepingComputer ថា ប្រព័ន្ធគ្រប់គ្រងផ្ទៃក្នុង (Internal Ticketing System) គឺជាការអភិវឌ្ឍ Jira ផ្ទៃក្នុង និងម៉ាស៊ីនមេសម្រាប់គ្រប់គ្រង (Ticketing Server) ដែលប្រើដោយក្រុមហ៊ុនសម្រាប់រាយការណ៍ និងដោះស្រាយបញ្ហាផ្ទៃក្នុង។ សារព័ត៌មាន BleepingComputer ក៏បន្ថែមទៀតថា ប្រព័ន្ធត្រូវបានបំពានកាលពីម្សិលមិញ ដោយការប្រើអត្តសញ្ញាណបុគ្គលិកដែលត្រូវបានគ្រប់គ្រងដោយក្រុមហេគឃ័រ ជាមួយក្រុមហ៊ុន Telefonica និងបានបិទខ្ទប់ការចូលប្រើរបស់ពួកគេនៅថ្ងៃនេះ បន្ទាប់ពីបានកំណត់លេខសម្ងាត់សារជាថ្មីចំពោះគណនីដែលរងផលប៉ះពាល់។ ការប្រើគណនីបុគ្គលិកដែលត្រូវបានគ្រប់គ្រងដោយហេគឃ័រថ្លែងថា ពួកគេអាចលួចឯកសារ សំបុត្រ និងទិន្នន័យផ្សេងទៀតទំហំប្រមាណជា 2.3GB។ ខណៈដែលទិន្នន័យខ្លះត្រូវបានសម្គាល់ថាជាអតិថិជន សារព័ត៌មាន BleepingComputer ត្រូវបានប្រាប់ថា សំបុត្រត្រូវបានបើកជាមួយនឹងអាសយដ្ឋាន @telefonica.com ដូច្នេះសំបុត្រជាច្រើនប្រហែលជាត្រូវបានបើកក្នុងនាមជាអតិថិជន។ Pryx បន្ថែមថា ពួកគេមិនបានទាក់ទងទៅក្រុមហ៊ុន ឬប៉ុនប៉ងជម្រិតទារប្រាក់មុនការលាតត្រដាងទិន្នន័យនៅលើគេហទំព័រនោះទេ។ មនុស្សចំនួន ៣នាក់នៅពីក្រោយការវាយប្រហារនេះមាន Grep, Pryx និង Rey ក៏ជាសមាជិកនៃក្រុមប្រតិបត្តិការមេរោគចាប់ជម្រិតដែលទើបនឹងចាប់ផ្តើមដែលត្រូវបានគេស្គាល់ថាជាក្រុម Hellcat Ransomware។ ក្រុម Hellcat ទទួលខុសត្រូវលើការបំពាន Schneider Electric នាពេលថ្មីៗ ដែលមានទិន្នន័យទំហំ 40GB ត្រូវបានលួចចេញពីម៉ាស៊ីនមេ JIRA របស់ក្រុមហ៊ុន៕

https://www.bleepingcomputer.com/news/security/telefonica-confirms-internal-ticketing-system-breach-after-data-leak/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែមករា ឆ្នាំ២០២៥