អង្គការអាកាសចរណ៍ស៊ីវិលអន្តរជាតិនៃអង្គការសហប្រជាជាតិហៅកាត់ថា (ICAO) បានបញ្ជាក់ថា ហេគឃ័របានលួចកំណត់ត្រាប្រមាណជា ៤២,០០០ បន្ទាប់ពីការហេគចូលមូលដ្ឋានទិន្នន័យរើសបុគ្គលិករបស់ខ្លួន។
បន្ទាប់ពីការប្រកាសរបស់អង្គការ ICAO កាលពីថ្ងៃចន្ទថា អង្គការកំពុងតែស៊ើបអង្កេតលើអ្វីដែលខ្លួនហៅថាជា ឧប្បត្តិហេតុសុវត្ថិភាពព័ត៌មានដ៏សំខាន់។ ខណៈពេលដែល ទីភ្នាក់ងារអង្គការ UN មិនបានផ្តល់ព័ត៌មានលម្អិត ឧប្បត្តិហេតុនេះបានកើតឡើងមុន ២ថ្ងៃ បន្ទាប់ពីហេគឃ័របានប្រើជំនួយ “Natohub” បំពានលើឯកសារចំនួន ៤២,០០០ ដែលបានរាយការណ៍ថា បានលួចចេញពីអង្គការ ICAO នៅលើវេទិការហេគ BreachForums។
យោងតាមសំដីរបស់ហេគឃ័រ Natohub បានរៀបរាប់ថាឯកសារដែលបានលួចនោះមានផ្ទុកទិន្នន័យដូចជាឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត អាសយដ្ឋាន លេខទូរស័ព្ទ អាសយដ្ឋានអ៊ីម៉ែល ព័ត៌មានអប់រំ និងប្រវត្តិការងារ។ ហេគឃ័រផ្សេងទៀតបានថ្លែងថា ឯកសារ Archive ដែលបានលាតត្រដាងមានទំហំ 2GB មានផ្ទុកព័ត៌មានអ៊ីម៉ែលចំនួន ៥៧,២៤០។
នៅថ្ងៃនេះ អង្គការ ICAO បានបញ្ជាក់នៅក្នុងសន្ទរកថា បានធ្វើបច្ចុប្បន្នភាពទៅលើឧប្បត្តិហេតុសុវត្ថិភាពព័ត៌មានដែលបានរាយការណ៍ពាក់ព័ន្ធនឹងកំណត់ត្រាទិន្នន័យពាក្យសុំបម្រើការងារចំនួន ៤២,០០០ នៅចន្លោះខែមេសា ឆ្នាំ២០១៦ ទៅពាក់កណ្តាលឆ្នាំ២០២៤ ដោយបានបន្តថា នឹងត្រូវបានលាតត្រដាងដោយហេគឃ័រដែលគេស្គាល់ថាជាក្រុម Natohub។ ទីភ្នាក់ងារថ្លែងថាព័ត៌មានដែលបានលួចមានផ្ទុកព័ត៌មានរើសបុគ្គលិក ប៉ុន្តែការបំពានមិនបានប៉ះពាល់ដល់ហិរញ្ញវត្ថុរបស់បេក្ខជន និងទិន្នន័យសម្ងាត់ផ្សេងទេ។
អង្គការ ICAO បានថ្លែងថា ទិន្នន័យដែលត្រូវបានក្រុមហេគឃ័រធ្វើការវាយប្រហារ រួមមានព័ត៌មានដែលទាក់ទងនឹងការរើសបុគ្គលិកដែលបេក្ខជនបានបញ្ចូលទិន្នន័យចូលទៅក្នុងប្រព័ន្ធរបស់អង្គការដូចជាឈ្មោះ អាសយដ្ឋានអ៊ីម៉ែល ថ្ងៃខែឆ្នាំកំណើត និងប្រវត្តិការងារ។ ទិន្នន័យដែលមិនបានប៉ះពាល់រួមមានព័ត៌មានហិរញ្ញវត្ថុ លេខសម្ងាត់ ព័ត៌មានលម្អិតពីលិខិតឆ្លងដែន ឬឯកសារនានាដែលបានបង្ហោះដោយបេក្ខជននោះទេ។ អង្គការបានបញ្ជាក់ថា ឧប្បត្តិហេតុនេះមានតែមូលដ្ឋានទិន្នន័យរើសបុគ្គលិក ហើយនិងមិនបានប៉ះពាល់ដល់ប្រព័ន្ធផ្សេងដែលទាក់ទងនឹងសុវត្ថិភាពអាកាសចរណ៍ ឬប្រតិបត្តិការសុវត្ថិភាពទេ។ អង្គការបានបន្តថា អង្គការបានអនុវត្តវិធានការសុវត្ថិភាពបន្ថែមដើម្បីការពារប្រព័ន្ធរបស់អង្គការទប់ទល់នឹងការវាយប្រហារនាពេលខាងមុខ ហើយអង្គការក៏កំពុងតែវាយតម្លៃលើផលប៉ះពាល់នៃឧប្បត្តិហេតុ និងកំពុងតែធ្វើការកំណត់ ហើយជូនដំណឹងទៅដល់ជនរងគ្រោះដោយសារការបំពាននេះ។ ហេគឃ័រក៏បានហេគបណ្តាញណិតវើក UN នៅទីក្រុង Vienna និង Geneva កាលពីខែកក្កដា ឆ្នាំ២០១៩ ដោយប្រើការកេងចំណេញលើ Sharepoint និងបានលួចចូលប្រើប្រាស់កំណត់ត្រាបុគ្គលិក ធានារ៉ាប់រងសុខភាព និងទិន្នន័យកិច្ចសន្យាពាណិជ្ជកម្ម។ ជាងនេះទៀត កម្មវិធីអភិវឌ្ឍ UN (UNDP) បានចាប់ផ្តើមស៊ើបអង្កេតការវាយប្រហារសាយប័រនៅក្នុងខែមេសា ឆ្នាំ២០២៤ បន្ទាប់ពីការបំពានដោយក្រុមមេរោគចាប់ជម្រិត 8Base ខណៈពេលដែលកម្មវិធីបរិស្ថាន UN (UNEP) បានបង្ហើបប្រាប់ពីការបំពានទិន្នន័យកាលពីដើមឆ្នាំ២០២១ បន្ទាប់ពីកំណត់ត្រាបុគ្គលិកមិនតិចជាង ១០០,០០០នាក់ត្រូវបានលាតត្រដាងនៅលើអនឡាញដែលមានផ្ទុកព័ត៌មានឯកជន។
https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៨ ខែមករា ឆ្នាំ២០២៥
