ក្រុមមេរោគចាប់ជម្រិត Brain Cipher បានចាប់ផ្តើមទម្លាយឯកសារដែលបានលួចនៅក្នុងការវាយប្រហារលើផ្លេតហ្វមសេវាសង្គម “RIBridges” របស់រដ្ឋ Rhode Island។RIBridges គឺជាប្រព័ន្ធសិទ្ធិទទួលបានការរួមបញ្ចូលគ្នារបស់ (IES) ដែលប្រើប្រាស់ដោយរដ្ឋាភិបាលដើម្បីគ្រប់គ្រង និងបញ្ជូនកម្មវិធីជំនួយសង្គមរួមមានសុខាភិបាល ចំណីអាហារ ការថែទាំកុមារ រួមមានសេវាផ្សេងៗទៀត។ រដ្ឋ Rhode Island បានដឹងថាកម្មវិធី RIBridges គឺជាគោលដៅវាយប្រហារកាលពីដើមខែធ្នូ បន្ទាប់ពីការជូនដំណឹងរបស់អ្នកផ្តល់សេវារបស់ខ្លួនគឺ Deloitte។ ទោះជាយ៉ាងណា រហូតដល់ថ្ងៃទី១០ ខែធ្នូ ទើបវាត្រូវបានបញ្ជាក់ថា ហេគឃ័របានលួចចូលក្នុងប្រព័ន្ធ និងទំនងជាលួចទិន្នន័យ។
នៅក្នុងការថ្លែងសន្ទរកថារបស់រដ្ឋាភិបាលបានឱ្យដឹងថា កាលពីថ្ងៃទី១០ ខែធ្នូ រដ្ឋនេះបានទទួលដំណឹងពីក្រុមហ៊ុន Deloitte ថាមានការបំពានលើប្រព័ន្ធ RIBridges ដោយផ្អែកលើ Screenshot មានដូចជា File រួមទាំង Folders ដែលបានផ្ញើចេញពីហេគឃ័រទៅកាន់ក្រុមហ៊ុន Deloitte។ បើយោងតាមសន្ទរកថាបានឱ្យដឹងទៀតថា នៅថ្ងៃទី១៣ ខែធ្នូ ក្រុមហ៊ុន Deloitte បានបញ្ជាក់ពីវត្តមានកូដមេរោគនៅក្នុងប្រព័ន្ធ ហើយរដ្ឋនេះក៏បានប្រាប់ក្រុមហ៊ុន Deloitte ឱ្យបិទកម្មវិធី RIBridges ដើម្បីដោះស្រាយបញ្ហានៃការគំរាមកំហែង។ កាលពីសប្តាហ៍មុន ក្រុមមេរោគចាប់ជម្រិត Brain Cipher បានចាប់ផ្តើមទម្លាយទិន្នន័យដែលបានលួចនៅលើគេហទំព័រលេចធ្លាយទិន្នន័យរបស់ខ្លួន។ អ្នកស្រាវជ្រាវសន្តិសុខសាយប័រ Connor Goodwolf បានដោនឡូតទិន្នន័យ និងបានថ្លែងថា វាមានផ្ទុកទិន្នន័យផ្ទាល់ខ្លួនរបស់មនុស្សពេញវ័យ និងអនីតិជន។
ក្រុមមេរោគចាប់ជម្រិត Brain Cipher បានបញ្ចេញទិន្នន័យដែលបានបំពានលើក្រុមហ៊ុន Deloitte RIBridges ដែលមានផ្ទុក PII របស់មនុស្សពេញវ័យ និងអនីតិជនផងដែរ បើយោងតាមអ្នកស្រាវជ្រាវ។ ផ្អែកលើ Screenshots ដែលបានចែករំលែកដោយ Goodwolf បានឱ្យដឹងថា ឯកសារដែលបានលួចមាន Archives ធំដែលមានផ្ទុក Oracle Databases ដែលបាន Backups និងទិន្នន័យផ្សេងទៀត។ ក្រុង Columbus បានប្តឹងអ្នកស្រាវជ្រាវ Goodwolf ពីបទចែករំលែកទិន្ននន័យដែលបានលួចពីបណ្តាញណិតវើក IT របស់ទីក្រុង និងបង្ហាញដោយក្រុមមេរោគចាប់ជម្រិត Rhysida ប៉ុន្តែ បណ្តឹងនោះត្រូវបានច្រានចោល។
នៅក្នុងសន្ទរកថាសប្តាហ៍នេះបានបង្ហាញថា អភិបាល McKee បានបញ្ជាក់ថា ទិន្នន័យខ្លះត្រូវបានបញ្ចេញនៅលើគេហទំព័រទីផ្សារងងឹត និងក្រុមហ៊ុន Deloitte ក៏បានជូនដំណឹងថា ឧក្រិដ្ឋជនសាយប័របានបញ្ចេញឯកសារ RIBridges នៅលើគេហទំព័រទីផ្សារងងឹត។ ខណៈពេលដែលក្រុម IT កំពុងតែខិតខំប្រឹងប្រែងធ្វើការដើម្បីវិភាគលើឯកសារទាំងនោះ រឿងសំខាន់បំផុតប្រជាជននៃរដ្ឋ Rhode Islanders អាចធ្វើវាបានគឺការពារព័ត៌មានឯកជនរបស់ពួកគេឥឡូវនេះ។ វាត្រូវបានគេជឿជាក់ថា មានមនុស្សមិនតិចជាង ៦៥០,០០០នាក់ទេ ដែលរងផលប៉ះពាល់ដោយសារការបំពាន និងប្រហែលជាមានទិន្នន័យឈ្មោះ អាសយដ្ឋាន ថ្ងៃខែឆ្នាំកំណើត លេខសន្តិសុខសង្គម និងព័ត៌មានធនាគារត្រូវបានបង្ហាញនៅក្នុងការបំពាននេះ។ យោងតាមភាពសម្ងាត់របស់ទិន្នន័យនេះ មន្រ្តីរដ្ឋបានណែនាំឱ្យប្រជាជនរដ្ឋ Rhode Islanders បង្កក និងត្រួតពិនិត្យកាតក្រេឌីតរបស់ពួកគេជៀសវាងករណីឆបោក។ វាក៏ត្រូវបានណែនាំឱ្យប្រុងប្រយ័ត្នចំពោះគ្រោងការណ៍ឆបោកបែប Phishing ដោយប្រើប្រាស់ទិន្នន័យដែលបានលួចសម្រាប់លួចព័ត៌មានបន្ថែម។ ក្រុម Brain Cipher គឺជាក្រុមមេរោគចាប់ជម្រិតដែលមានសកម្មភាពតាំងពីពាក់កណ្តាលឆ្នាំ២០២៤ ក្រុមនេះទទួលបានការចាប់អារម្មណ៍ពីប្រព័ន្ធផ្សព្វផ្សាយបន្ទាប់ពីវាបានវាយប្រហារមជ្ឈមណ្ឌលទិន្នន័យជាតិនៃប្រទេសឥណ្ឌូនេស៊ី។ ក្រុមមេរោគចាប់ជម្រិតបានប្រើ Encryptor ដែលត្រូវបានបង្កើតឡើងដោយប្រើ Leaked LockBit 3.0 Builder និងប្រើគេហទំព័របើកចំហទិន្នន័យ ដើម្បីជម្រិតទារប្រាក់លោះពីជនរងគ្រោះ។ នៅពេលនេះ គេហទំព័របើកចំហទិន្នន័យ Brain Cipher មិនដំណើរការទេ (offline) និងទិន្នន័យដែលបានបើកចំហក៏មិនអាចដំណើរការបានដែរ។ ទោះជាយ៉ាងណា ទំព័រចរចា Tor របស់ពួកគេនៅតែបន្តដំណើរការដែលបង្ហាញថា គេហទំព័រលេចធ្លាយទិន្នន័យស្ថិតនៅក្រោមការវាយប្រហារ DDoS ដើម្បីការពារការផ្សព្វផ្សាយទិន្នន័យដែលត្រូវបានលួច៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០២ ខែធ្នូ ឆ្នាំ២០២៤
