ទីភ្នាក់ងារជំនួយផ្នែកច្បាប់ (LAA) ដែលជាទីភ្នាក់ងារប្រតិបត្តិនៃក្រសួងយុត្តិធម៌របស់ចក្រភពអង់គ្លេស ដែលត្រួតពិនិត្យការផ្ដល់មូលនិធិផ្លូវច្បាប់រាប់ពាន់លាន បានព្រមានក្រុមហ៊ុនច្បាប់អំពីឧប្បត្តិហេតុសន្តិសុខ ហើយបាននិយាយថា អ្នកវាយប្រហារប្រហែលជាបានចូលប្រើប្រាស់ព័ត៌មានហិរញ្ញវត្ថុ។
អ្នកផ្តល់សេវាប្រហែល 2,000 រួមទាំងមេធាវី ក្រុមហ៊ុនមេធាវី និងអង្គការមិនរកប្រាក់ចំណេញ ផ្តល់សេវាជំនួយផ្នែកច្បាប់ស៊ីវិល និងព្រហ្មទណ្ឌនៅក្នុងប្រទេសអង់គ្លេស និងវេលស៍ (Wales) ក្រោមកិច្ចសន្យាជាមួយ LAA ។ ទីភ្នាក់ងារនេះមានបុគ្គលិកប្រហែល 1,250 នាក់ និងដំណើរការសេវាកម្មអ្នកការពារសាធារណៈរបស់ប្រទេស។
នៅក្នុងលិខិតផ្ញើទៅកាន់ក្រុមហ៊ុនច្បាប់ ទីភ្នាក់ងារនេះបាននិយាយថា ខ្លួនមិនអាចបញ្ជាក់ថាតើទិន្នន័យណាមួយត្រូវបានចូលប្រើនោះទេ។ ទោះបីជាយ៉ាងណាក៏ដោយ វាបានទទួលស្គាល់ហានិភ័យដែលព័ត៌មានការទូទាត់របស់អ្នកផ្តល់ជំនួយផ្នែកច្បាប់អាចនឹងត្រូវបានលួចយក ដូចដែល Sky News បានរាយការណ៍ដំបូង។
សំបុត្ររបស់ទីភ្នាក់ងារនេះបានសរសេរថា “ឧប្បត្តិហេតុនេះកំពុងត្រូវបានស៊ើបអង្កេតដោយអនុលោមតាមដំណើរការសុវត្ថិភាពទិន្នន័យរបស់យើង ហើយត្រូវបានចាត់វិធានការដើម្បីកាត់បន្ថយឧបទ្ទវហេតុនេះ” ។ “LAA កាន់យ៉ាងយកចិត្តទុកដាក់លើសុវត្ថិភាពនៃព័ត៌មាន ហើយយើងយល់ពីផលប៉ះពាល់ដែលអាចកើតមានចំពោះការរំលោភបំពានណាមួយដែលអាចកើតមាន”។
ទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិរបស់ចក្រភពអង់គ្លេសបានប្រាប់ Bleeping Computer ថាខ្លួនកំពុងធ្វើការយ៉ាងជិតស្និទ្ធជាមួយ MoJ និងមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិរបស់ចក្រភពអង់គ្លេសដើម្បីស៊ើបអង្កេតឧប្បត្តិហេតុនេះ និងគាំទ្រដល់ការស៊ើបអង្កេតដែលកំពុងបន្តរបស់ LAA ។
NCA បាននិយាយថា “យើងដឹងពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិតដែលប៉ះពាល់ដល់ទីភ្នាក់ងារជំនួយផ្នែកច្បាប់។ មន្រ្តី NCA កំពុងធ្វើការជាមួយដៃគូនៅក្នុងមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិ និង MoJ ដើម្បីយល់កាន់តែច្បាស់អំពីឧប្បត្តិហេតុនេះ និងគាំទ្រនាយកដ្ឋាន” ។
ការវាយប្រហារតាមអ៊ីនធឺណិត សំដៅលើអ្នកលក់រាយនៅចក្រភពអង់គ្លេស
ឧបទ្ទវហេតុនេះកើតឡើងបន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណេតកម្រិតខ្ពស់ដែលផ្តោតលើបណ្តាញលក់រាយរបស់ Co-op, Harrods និង Marks & Spencer (M&S) UK ។ ប្រតិបត្តិការ Ransomware របស់ DragonForce បានអះអាងអំពីការវាយប្រហារទាំងបីលើក ហើយ BleepingComputer បានដឹងថា តួអង្គគំរាមកំហែងដែលបានរៀបចំពួកគេប្រើប្រាស់ការវាយប្រហារប្រព័ន្ធបណ្តាញសង្គមសង្គមដូចគ្នាដើម្បីបំពានលើ Co-op និង M&S ។
កាលពីសប្តាហ៍មុន M&S ត្រូវបានវាយប្រហារដោយ DragonForce ransomware attack ដោយប្រើប្រាស់ Scattered Spider Tactics ។ ការវាយប្រហារនេះបានរំខានដល់ការបញ្ជាទិញតាមអ៊ីនធឺណិត ការទូទាត់ដោយគ្មានទំនាក់ទំនង និងសេវាកម្ម Click & Collect របស់ក្រុមហ៊ុន។ Co-op ក៏បានដាក់កម្រិតការចូលប្រើប្រាស់ VPN ជាការប្រុងប្រយ័ត្នបន្ទាប់ពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិតមួយផ្សេងទៀតដែលបានវាយប្រហារប្រព័ន្ធរបស់ខ្លួន ហើយបានបញ្ជាក់កាលពីថ្ងៃសុក្រថាអ្នកវាយប្រហារបានលួចទិន្នន័យដែលជាកម្មសិទ្ធិដ៏សំខាន់របស់សមាជិកជាច្រើននាពេលបច្ចុប្បន្ន និងអតីតកាលរបស់យើង”។
កាលពីថ្ងៃសុក្រ ទី 1 ឧសភា ក្រុមហ៊ុន Harrods បានបញ្ជាក់ថា ខ្លួនបានដាក់កម្រិតការចូលប្រើប្រាស់អ៊ីនធឺណិតទៅកាន់គេហទំព័រ បន្ទាប់ពីអ្នកគំរាមកំហែងក៏បានព្យាយាមរំលោភបណ្តាញរបស់ខ្លួន ដោយស្នើឱ្យមានការឆ្លើយតបយ៉ាងសកម្មចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត បើទោះបីជាការបំពានមិនទាន់ត្រូវបានបញ្ជាក់ក៏ដោយ។
ចាប់តាំងពីពេលនោះមក មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) របស់អង់គ្លេសបានចេញផ្សាយការណែនាំដល់អង្គការទាំងអស់របស់ចក្រភពអង់គ្លេសឱ្យអនុវត្តតាម ដើម្បីពង្រឹងការការពារសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ។ ទីភ្នាក់ងារនេះក៏បានព្រមានផងដែរថា ការវាយប្រហារតាមអ៊ីនធឺណិតទាំងនេះគួរតែត្រូវបានគេមើលឃើញថាជា “ការដាស់តឿន” សម្រាប់អាជីវកម្មទាំងអស់នៅចក្រភពអង់គ្លេស ព្រោះថាពួកគេណាមួយអាចនឹងក្លាយជាគោលដៅបន្ទាប់របស់ក្រុមហេគឃ័រ។
