ហេគឃ័រ ‘NullBulge’ បានសារភាពកំហុសពីការលួចទិន្នន័យ Slack របស់ Disney

0

បុរសជនជាតិកាលីហ្វរញ៉ា ដែលបានប្រើឈ្មោះក្លែងក្លាយថា “NullBulge” បានសារភាពកំហុសពីការចូលប្រើប្រាស់បណ្តាញ Slack ខាងក្នុងរបស់ Disney  ខុសច្បាប់ និងលួចទិន្នន័យក្រុមហ៊ុនមិនតិចជាង 1.1 Terabytes។

យោងតាមក្រសួងយុត្តិធម៌អាមេរិកបានឱ្យដឹងថា យុវជនអាយុ ២៥ឆ្នាំឈ្មោះ Ryan Kramer បានបង្កើតកម្មវិធីព្យាបាទកាលពីដើមឆ្នាំ២០២៤ ដែលបានផ្សព្វផ្សាយពីការប្រើប្រាស់ Tool ដើម្បីបង្កើតរូបភាព AI នៅលើ GitHub និង Platform ផ្សេងទៀត។ ទោះជាយ៉ាងណា ក្រសួងយុត្តិធម៌និយាយថា កម្មវិធីនេះគឺជាមេរោគ Malware ដែលអនុញ្ញាតឱ្យជនល្មើស Kramer ចូលប្រើប្រាស់កុំព្យូទ័ររបស់ជនរងគ្រោះដែលបានដំឡើងវា ហើយក៏បានលួចទិន្នន័យ និងលេខសម្ងាត់ពីឧបករណ៍នោះ។

In July 2024, defendant contacted M.V. via email and the online messaging platform Discord, pretending to be a member of a fake Russia-based hacktivist group called “NullBulge.” The emails and Discord message contained threats to leak M.V.’s personal information and Disney’s Slack data. One message defendant sent to M.V. on July 8, 2024, threatened that in order to “ensure this information remains undisclosed, I need your cooperation,” and warned that if M.V. contacted anyone about the message, “we will drop our data publicly and loudly without so much as a warning.” Defendant also threatened that this would be a “major, major mistake” for M.V.’s “information and career at Disney.” Another email sent to M.V. on July 12, 2024, with the subject line “You sure that’s how you want to play?”, stated, in part, “Respond, do what we want, or end up on the net. Your choice. We will not contact you again.” On July 12, 2024, after M.V. did not respond to defendant’s threats, defendant publicly released the stolen Disney Slack files, as well as M.V.’s bank, medical, and personal information on multiple

យោងតាមកាសែត Wall Street Journal បានឱ្យដឹងថា ជនរងគ្រោះម្នាក់ដែលបានដោនឡូតកម្មវិធីគឺជាបុគ្គលិក Disney ឈ្មោះ Mattew Van Andel ដែលបានដំណើរការវានៅលើកុំព្យូទ័ររបស់គាត់។ រឿងនេះបានផ្តល់ឱ្យ Kramer ចូលដំណើរការឧបករណ៍របស់គាត់ រួមមានលេខសម្ងាត់ដែលរក្សានៅក្នុង 1Password Password Manager របស់គាត់។ ការប្រើប្រាស់អត្តសញ្ញាណដែលបានលួចរបស់ Van Andel ជនល្មើស Kramer បានចូលប្រើដំណើរការ Disney’s Slack Channels ដែលជាកន្លែងសម្រាប់គាត់បានដោនឡូតទិន្នន័យរបស់សហគ្រាសទំហំ 1.1 TB។ បើយោងតាមកិច្ចព្រមព្រៀងបានឱ្យដឹងថា ដោយការចូលប្រើប្រាស់គណនី M.V.’s Disney Slack Account ជនល្មើសក៏បានចូលប្រើប្រាស់ Non-public Disney Slack Channels នៅចន្លោះខែឧសភា ឆ្នាំ២០២៤ បន្ទាប់មកជនល្មើសបានដោនឡូតទិន្នន័យសម្ងាត់ទំហំ 1.1 TB ពី Disney Slack Channels រាប់ពាន់។ ក្រសួងយុត្តិធម៌ក៏បានបន្តថា ក្រោយមកជនល្មើស Kramer បានទាក់ទងទៅ Van Andel ដែលបានបង្ហោះថាខ្លួនជាក្រុមសកម្មជនហេគឃ័ររុស្ស៊ីឈ្មោះ “NullBulge” និងបានព្រមានថាព័ត៌មានផ្ទាល់ខ្លួនរបស់គាត់ និងទិន្នន័យ Disney’s Slack ដែលបានលួចអាចនឹងត្រូវបានលាតត្រដាង ប្រសិនបើគាត់មិនសហការជាមួយ។

បន្ទាប់ពីទទួលបានការឆ្លើយតប NullBulge ដែលបានបង្ហោះសារនៅលើ BreachForums hacking Forum កាលពីថ្ងៃទី១២ ខែកក្កដា ឆ្នាំ២០២៤ ដែលមានចំណងជើងថា “DISNEY INTERNAL SLACK” គាត់បានថ្លែងថា ត្រូវបានលាតត្រដាង Disney និងបានបើកចំហទិន្នន័យដែលបានលួចទំហំ 1.1TB ដែលរួមមានព័ត៌មានផ្ទាល់ខ្លួនរបស់ Van Andel។ យោងតាមការបង្ហោះបានរៀបរាប់ថា នៅលើវេទិកាបង្ហោះថា ទិន្នន័យទំហំ 1.1TB មានស្ទើរតែ 10,000 Channels រាល់សារ និងឯកសារ ដែលមានត្រូវបានបោះចោល។ គម្រោងដែលមិនបានចេញផ្សាញ រូបភាព (Raw images) និងកូដ Some Logins ភ្ជាប់ទៅកាន់ Internal Api/Web Pages និងច្រើនទៀត សូមរីករាយជាមួយនឹងការផ្លាស់ប្តូរ មានច្រើននៅទីនោះ។

Kramer បានសារភាពថា មានកំហុសចំពោះការចូលប្រើប្រាស់កុំព្យូទ័រ និងទទួលបានព័ត៌មាន និងចំនួនមួយនៃការគំរាមកំហែងក្នុងការបំពានកុំព្យូទ័រដែលបានការពារ។ បទចោទនីមួយៗមានការកាត់ទោស អតិបរមា ៥ឆ្នាំ ក្នុងពន្ធនាគារសហព័ន្ធ។ គាត់ក៏បានបញ្ជាក់ថា មនុស្សពីរនាក់ផ្សេងទៀតបានដោនឡូតមេរោគរបស់គាត់ ដែលអនុញ្ញាតឱ្យគាត់ចូលប្រើកុំព្យូទ័ររបស់ពួកគេ។ បច្ចុប្បន្ន FBI កំពុងស៊ើបអង្កេតមនុស្សទាំងពីរនាក់ថែមទៀត។ ការបង្ហាញខ្លួននៅតុលាការដំបូងរបស់គាត់នៅក្នុងតុលាការសហព័ន្ធ Los Angeles ត្រូវបានគេរំពឹងថា នឹងមាននៅក្នុងប៉ុន្មានសប្តាហ៍ខាងមុខនេះ។

https://www.bleepingcomputer.com/news/security/hacker-nullbulge-pleads-guilty-to-stealing-disneys-slack-data/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០១ ខែឧសភា ឆ្នាំ២០២៥

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាមេរិកព្រមានពីការគំរាមកំហែងសាយប័រអឺរ៉ង់លើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាឡឺម៉ង់ស្នើក្រុមហ៊ុន Google និង Apple ឱ្យលុបកម្មវិធី DeepSeek AI ចេញពី Store កម្មវិធី

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

Cisco ព្រមានពីបញ្ហា RCE ដ៏ធ្ងន់ធ្ងរនៅក្នុង Identity Services Engine

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

SonicWall ព្រមានពីមេរោគ Trojanized NetExtender លួច VPN Logins

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

កាណាដាថ្លែងថា ក្រុមហេគឃ័រ Salt Typhoon បានលួចចូលប្រព័ន្ធរបស់ក្រុមហ៊ុនទូរគមនាគមន៍តាមរយៈកំហុសក្នុង Cisco

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

WhatsApp ត្រូវបានសភាអាមេរិកហាមប្រើប្រាស់ នៅលើឧបករណ៍របស់បុគ្គលិក ពាក់ព័ន្ធនឹងបញ្ហាសុវត្ថិភាព

LEAVE A REPLY

Please enter your comment!
Please enter your name here