សួនសត្វ Toronto ដែលជាសួនសត្វធំបំផុតនៅក្នុងប្រទេសកាណាដា បានផ្តល់ព័ត៌មានអំពីទិន្នន័យដែលត្រូវបានលួចនៅក្នុងអំឡុងពេលនៃការវាយប្រហារ កាលពីដើមឆ្នាំ២០២៤។នៅក្នុងការជូនដំណឹងចុងក្រោយដែលត្រូវបានចាត់ទុកថា ជាការវាយប្រហារសាយប័រនោះ សួនសត្វ Toronto បានថ្លែងថា ឧប្បត្តិហេតុនេះបានបណ្តាលឱ្យមានការបំពានទិន្នន័យ និងប៉ះពាល់ដល់ផ្នែកផ្សេងៗដូចជាការរួមបញ្ចូលគ្នានៃព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដែលជាកម្មសិទ្ធិរបស់បុគ្គលិក អតីតបុគ្គលិក អ្នកស្ម័គ្រចិត្ត និងម្ចាស់ជំនួយ។
ព័ត៌មានដែលត្រូវបានលាតត្រដាងរួមមានទិន្នន័យផ្ទេរប្រាក់ដូចជា ឈ្មោះ អាសយដ្ឋានផ្លូវ លេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីម៉ែលរបស់បុគ្គលដែលរងគ្រោះ។ ទិន្នន័យនោះក៏មានផ្ទុកលេខ (digits) ចំនួន ៤ខ្ទង់ចុងក្រោយរបស់កាតក្រេឌីត និងថ្ងៃផុតកំណត់របស់ភ្ញៀវ រួមទាំងសមាជិកសួនសត្វដែលបានផ្ទេរប្រាក់តាមកាតក្រេឌីតនៅចន្លោះដើមឆ្នាំ២០២២ និងខែមេសា ឆ្នាំ២០២៣។
សួនសត្វថ្លែងថា ទិន្នន័យរួមមានព័ត៌មានអំពីភ្ញៀវ និងសមាជិកទាំងអស់ដែលបានពាក់ព័ន្ធ បន្ទាប់ពីមានការទូទាត់ប្រាក់តាមកាតក្រេឌីតនៅចន្លោះឆ្នាំ២០០០ ទៅខែមេសា ឆ្នាំ២០២៣ ដែលជាការទូទាត់ ប្រាក់សម្រាប់ការចូលទស្សនា និងការចូលជាសមាជិក។ សួនសត្វបានបង្ហើបប្រាប់ពីឧប្បត្តិហេតុកាលពីថ្ងៃទី០៨ ខែមករា ដោយថ្លែងថា ការវាយប្រហារមិនបានបង្កផលប៉ះពាល់ដល់សុខមាលភាព ឬប្រតិបត្តិការប្រចាំថ្ងៃរបស់សត្វទេ។ ជាងនេះ សួនសត្វបានរាយការណ៍ពីការបំពានលើការិយាល័យព័ត៌មានវិទ្យា ស្នងការឯកជនរបស់ Ontario (the IPC) និងផ្តល់យោបល់ដល់អ្នករងគ្រោះទាំងអស់ឱ្យត្រួតពិនិត្យប្រតិបត្តិការគណនីហិរញ្ញវត្ថុរបស់ពួកគេក្រែងមានសកម្មភាពណាមិនប្រក្រតី។
ក្រុមមេរោគចាប់ជម្រិត Akira បានថ្លែងទទួលខុសត្រូវពីការវាយប្រហារនេះ៖ ខណៈសួនសត្វ Toronto មិនបានរៀបរាប់ពីជនដៃដល់ផ្លូវការនៅពីក្រោយឧប្បត្តិហេតុនេះ។ ក្រុមមេរោគចាប់ជម្រិត Akira បានថ្លែងពីការបំពាននៅក្នុងខែមករា ឆ្នាំ២០២៤ ព្រមទាំងបានចេញផ្សាយទិន្នន័យដែលបានលួច នៅលើគេហទំព័រលាតត្រដាងខុសច្បាប់របស់ខ្លួន។ ក្រុម Akira ថ្លែងថា ពួកគេបានលួចឯកសារទំហំ 133GB ពី File Server របស់សួនសត្វដែលត្រូវបានខ្លួនវាយប្រហារយកទៅគ្រប់គ្រង រួមមាន Database Backups ព័ត៌មានសំបុត្រ និងទិន្នន័យអ្នកប្រើផ្សេងទៀត។ នៅដើមខែកុម្ភៈ ក្រុមឧក្រិដ្ឋកម្មសាយប័របានចាប់ផ្តើមចែករំលែកឯកសារដែលមានផ្ទុក Archive ចម្រុះ និងមានទំហំមិនតិចជាង 35GB នៃទិន្នន័យនេះ។
NDAs និងកិច្ចព្រមព្រៀងសម្ងាត់ជាច្រើនតំណាងនៅក្នុងទិន្នន័យ។ ឯកសារផ្ទាល់ខ្លួនខ្លះដូចជា (លេខប័ណ្ណបើកបរ ជាដើម) អាចត្រូវបានរកឃើញនៅក្នុងឯកសារ។ ជាការពិតណាស់ ព័ត៌មានគួរឱ្យចាប់អារម្មណ៍ជាច្រើនអំពីសត្វ ក្រុមមេរោគចាប់ជម្រិតរៀបរាប់នៅលើគេហទំព័រលាតត្រដាងរបស់ខ្លួន។ ក្រុម Akira បានកើតឡើងកាលពី ២ឆ្នាំមុន នៅខែមីនា ឆ្នាំ២០២៣ និងទទួលបានភាពល្បីល្បាញ បន្ទាប់ពីការបន្ថែមទិន្នន័យជាច្រើនរបស់ជនរងគ្រោះនៅទូទាំងពិភពលោក នៅក្នុងឧស្សាហកម្មចម្រុះ។ យោងតាមការជជែកចរចាគ្នាដែលបានមើលឃើញដោយ BleepingComputer ក្រុម Akira ជម្រិតទារប្រាក់ចាប់ពីចន្លោះ ២០០,០០០ដុល្លារ ទៅរាប់លានដុល្លារ ដោយផ្អែកលើទំហំនៃអង្គភាពដែលត្រូវបាន វាយប្រហារ និងគ្រប់គ្រងបាន។ រហូតមកដល់ពេលនេះ ក្រុម Akira បានរៀបរាប់ពីជនរងគ្រោះល្បីៗជាច្រើនរូប ដែលរួមមាន សកលវិទ្យាល័យ Stanford University, Nissan Oceania និង Nissan Australia។ តាំងពីវាចេញមុខ ក្រុមនេះបានបន្ថែមអង្គភាពមិនតិចជាង ៣០០ស្ថាប័នទេនៅលើគេហទំព័រលាតត្រដាងខុសច្បាប់។ យោងតាម ប្រឹក្សា FBI ប្រតិបត្តិករមេរោគចាប់ជម្រិត Akira បានបំពានលើអង្គភាពប្រមាណជាង ២៥០ស្ថាប័ន និងបានប្រមូលប្រាក់ប្រហែលជា ៤២លានដុល្លារពីការជម្រិតទារប្រាក់ត្រឹមខែមេសា ឆ្នាំ២០២៤។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែមីនា ឆ្នាំ២០២៥
