ក្រុមចាប់ជម្រិតទារប្រាក់ Arkana Security ភ្លាមៗបានដាក់បញ្ចូលទៅក្នុងបញ្ជីកាលពីចុងសប្តាហ៍ ដូចជាទិន្នន័យ Ticketmaster ដែលបានលួចថ្មីៗ ប៉ុន្តែត្រូវបានជំនួសដោយទិន្នន័យចាស់ ដោយខ្លួនបានលួចនៅក្នុងការវាយប្រហារលួចទិន្នន័យ Snowflake កាលពីឆ្នាំ២០២៤។
ក្រុមចាប់ជម្រិតបានបង្ហោះ Screenshots ទិន្នន័យដែលបានលួច ហើយផ្សាយថា មានទិន្នន័យទំហំ 569 GB របស់ Ticketmaster សម្រាប់លក់ ដែលបង្កឱ្យមានការសង្ស័យថា នេះជាការបំពានថ្មី។ ទោះជាយ៉ាងណា BleepingComputer បានកំណត់ថា ឯកសារដែលបានបង្ហាញនៅក្នុងការបង្ហោះ Arkana មើលទៅដូចជាគម្រូទិន្នន័យ Ticketmaster នៅក្នុងការវាយប្រហារលួចទិន្នន័យ Snowflake ឆ្នាំ២០២៤។
ជាងនេះទៀត រូបភាពមួយនៅក្នុងចំណោមនោះ “រូបថតចម្លង ៤សន្លឹក លក់បន្ទាន់ឱ្យអ្នកទិញម្នាក់” ដែលជាឯកសារយោងទៅនឹង Tool ឈ្មោះ “RapeFlake”។ RapeFlake គឺជា Tool មួយដែលបង្កើតឡើងដោយហេគឃ័រសម្រាប់ឈ្លបយកការណ៍ និងស្រង់ទិន្នន័យចេញពីមូលដ្ឋានទិន្នន័យ Snowflake។ ដូចរបាយការណ៍មុនដែរ ការវាយប្រហារ Snowflake មានគោលដៅលើអង្គការជាច្រើនរួមមាន Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus, Los Angeles Unified, Pure Storage និង Cylance។ ការវាយប្រហារទាំងនេះត្រូវបានលើកឡើងដោយក្រុមចាប់ជម្រិតដែលគេស្គាល់ឈ្មោះថា ShinyHunters។ ការវាយប្រហារទាំងនេះត្រូវបានធ្វើឡើងដោយការប្រើប្រាស់ឯកសារសម្ងាត់ Snowflake សម្រាប់លួចយកព័ត៌មាន ដែលបន្ទាប់មកត្រូវបានប្រើប្រាស់សម្រាប់ដោនឡូតទិន្នន័យរបស់ក្រុមហ៊ុនសម្រាប់ប្រើនៅក្នុងគ្រោងការណ៍ចាប់ជម្រិត។ Ticketmaster គឺស្ថិតនៅក្នុងចំណោមជនរងគ្រោះម្នាក់នៅក្នុងការវាយប្រហារក្រុមហ៊ុន Snowflake ដែរ ដែលបានបណ្តាលឱ្យមានការលួចព័ត៌មានផ្ទាល់ខ្លួន និងសំបុត្រជាច្រើនសន្លឹក។ បន្ទាប់ពីទិន្នន័យត្រូវបានផ្តល់សម្រាប់ការលក់អនឡាញ ក្រុមហ៊ុនបានបញ្ជាក់ពីការបំពាននៅចុងខែឧសភា និងចាប់ផ្តើមជូនដំណឹងទៅអតិថិជនដែលរងគ្រោះ។ បន្ទាប់ពីការលាតត្រដាងបានចាប់ផ្តើម ហេគឃ័រមានបំណងជម្រិតទារប្រាក់ ដោយបញ្ចេញនូវសំបុត្របោះតាមផ្ទះ ហើយថែមទាំងបានអះអាងថាសំបុត្រ Taylor Swift នឹងត្រូវបានបង្ហោះនៅលើវេទិកាហេគជាបន្ត។
ខណៈ Arkara មិនបានបញ្ជាក់ពីប្រភពទិន្នន័យ ការប្រើប្រាស់ Snowflake references រួមទាំងឈ្មោះឯកសារដែលដូចទៅនឹងឯកសារដែលបានលាតត្រដាងកាលពីមុនបង្ហាញថា ក្រុមនេះកំពុងតែមានបំណងលក់ទិន្នន័យដែលបានលួចពីមុនម្តងទៀត។ មិនដឹងថាតើ Arkana បានទិញទិន្នន័យនេះពីមុនឬយ៉ាងណា ថាតើក្រុមនេះត្រូវបានបង្កើតឡើងដោយក្រុមដែលធ្លាប់មានទិន្នន័យ ឬថាតើពួកគេកំពុងធ្វើការជាមួយ ShinyHunters ដើម្បីលក់ទិន្នន័យមិនច្បាស់នោះយ៉ាងណា។ កាលពីថ្ងៃទី០៩ ខែមិថុនា ទិន្នន័យ Ticketmaster ត្រូវបានដកចេញពីគេហទំព័រលាតត្រដាងទិន្នន័យ Arkana Security។ ឈ្មោះ “ShinyHunters” ត្រូវបានភ្ជាប់ទៅនឹងការបំពានធំៗជាច្រើននៅប៉ុន្មានឆ្នាំមកនេះរួមមាន ការបំពានទិន្នន័យនៅ PowerSchool ដ៏ធំដែលទិន្នន័យត្រូវបានលួចពីសិស្ស ៦២,៤លាននាក់ និងគ្រូ ៩,៥លាននាក់ពីសាលាក្នុងស្រុកចំនួន ៦,៥០៥កន្លែងដែលនៅទូទាំងសហរដ្ឋអាមេរិក កាណាដា និងប្រទេសជាច្រើនទៀត។ នាពេលថ្មីៗនេះ Mandiant បានភ្ជាប់ក្រុម ShinyHunters ទៅនឹងយុទ្ធនាការថ្មីមួយដែលមានគោលដៅលើគណនី Salesforce ដែលហេគឃ័រកំពុងតែបំពានលើគណនី ដើម្បីលួចទិន្នន័យអតិថិជន និងជម្រិតក្រុមហ៊ុន។ ដោយសារតែហេគឃ័រជាច្រើនបានភ្ជាប់ខ្លួនជាមួយ ShinyHunters ត្រូវបានចាប់ខ្លួនកាលពីរយៈពេល ៣ឆ្នាំចុងក្រោយនេះ វាមិនច្បាស់ថា តើនេះជាក្រុមដើម ឬក្រុមផ្សេងទៀតដែលអះអាងថាជាពួកគេ ដើម្បីគេចពីការអនុវត្តច្បាប់។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៩ ខែមិថុនា ឆ្នាំ២០២៥
