ក្រុមហ៊ុនផលិតរថយន្ត Jaguar Land Rover (JLR) បានបញ្ជាក់នៅថ្ងៃនេះថា អ្នកវាយប្រហារក៏បានលួចទិន្នន័យមួយចំនួន នៅក្នុងអំឡុងនៃការវាយប្រហារសាយប័រនាពេលថ្មីៗ ដែលបានបង្ខំឱ្យក្រុមហ៊ុនបិទប្រព័ន្ធ និងណែនាំបុគ្គលិកមិនឱ្យរាយការណ៍ពីការងារទេ។
ក្រុមហ៊ុន JRL ដំណើរការជាស្ថាប័នឯករាជ្យក្រោមក្រុមហ៊ុន Tata Motors India បន្ទាប់ពីការទិញរបស់ក្រុមហ៊ុន Ford កាលពីឆ្នាំ២០០៨។ ជាមួយនឹងប្រាក់ចំណូលប្រចាំឆ្នាំមិនតិចជាង ៣៨ពាន់លានដុល្លារ ជាមួយបុគ្គលិក JLR ប្រមាណជា ៣៩,០០០នាក់ និងផលិតរថយន្តប្រហែល ៤០០,០០០គ្រឿងរៀងរាល់ឆ្នាំ។ ក្រុមហ៊ុនផលិតរថយន្តនេះបានលាតត្រដាងពីការវាយប្រហារកាលពីដើមខែកញ្ញា ដោយបានបញ្ជាក់ថា សកម្មភាពផលិតរបស់ខ្លួនត្រូវបានរំខានយ៉ាងធ្ងន់ធ្ងរ។ JLR កំពុងតែចាប់ផ្តើមដំណើរការឡើងវិញ ហើយការស៊ើបអង្កេតអំពីឧប្បត្តិហេតុតាំងពីពេលនោះមកមានជំនួយពីមជ្ឈមណ្ឌលសន្តិសុខសាយប័ររបស់ចក្រភពអង់គ្លេស (NCSC)។
ក្នុងសន្ទរកថាថ្ងៃនេះបានឱ្យដឹងថា ក្រុមហ៊ុនក៏បានប្រកាសថា ខ្លួនបានជូនដំណឹងដល់អាជ្ញាធរពាក់ព័ន្ធអំពីការបំពានទិន្នន័យ។ JLR បានថ្លែងថា តាំងពីក្រុមហ៊ុនបានដឹងពីឧប្បត្តិហេតុសាយប័រនេះ ក្រុមហ៊ុនកំពុងតែធ្វើការជាមួយអ្នកជំនាញសន្តិសុខសាយប័រភាគីទីបី ដើម្បីចាប់ផ្តើមកម្មវិធីសកលរបស់ក្រុមហ៊ុនឡើងវិញនៅក្នុងលក្ខណៈគ្រប់គ្រង និងសុវត្ថិភាព។
ជាលទ្ធផលនៃការស៊ើបអង្កេត ឥឡូវក្រុមហ៊ុនជឿថា ទិន្នន័យខ្លះបានរងផលប៉ះពាល់ ហើយក្រុមហ៊ុនកំពុងតែជូនដំណឹងទៅនិយតករពាក់ព័ន្ធ។ ការស៊ើបអង្កេតកោសល្យវិច្ច័យនៅតែបន្ត ថែមទាំងក្រុមហ៊ុនគ្រោងទាក់ទងជនរងគ្រោះប្រសិនបើក្រុមហ៊ុនរកឃើញថាទិន្នន័យរបស់ពួកគេរងផលប៉ះពាល់។ ខណៈ JLR បានបញ្ជាក់ថា ហេគឃ័របានលួចព័ត៌មានពីប្រព័ន្ធរបស់ខ្លួនដែលត្រូវបានគ្រប់គ្រង តែក្រុមហ៊ុនមិនបានបង្ហាញពីក្រុមឧក្រិដ្ឋកម្មសាយប័រជាក់លាក់ណាមួយនោះទេ ហើយក៏មិនមានក្រុមមេរោគចាប់ជម្រិតណាមួយទទួលខុសត្រូវចំពោះការវាយប្រហារនេះដែរ។
ទោះជាយ៉ាងណា ក្រុមឧក្រិដ្ឋកម្មសាយប័រដែលហៅខ្លួនឯងថា “Scattered Lapsus$ Hunters” បានថ្លែងទទួលខុសត្រូវចំពោះការបំពានលើ Telegram ដោយការចែករំលែក Screenshots របស់ប្រព័ន្ធ JLR SAP ផ្ទៃក្នុង និងថ្លែងថា ពួកគេក៏បានដាក់ពង្រាយមេរោគនៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុនដែលត្រូវបានគ្រប់គ្រងផងដែរ។ ក្រុមនេះអះអាងថា មានក្រុមឧក្រិដ្ឋកម្មសាយប័រដែលចូលរួមជាមួយដូចជា ក្រុមចាប់ជម្រិត Lapsus$, Scattered Spider និង ShinyHunters។ ក្រុមដដែលនេះក៏នៅពីក្រោយការវាយប្រហារលួចទិន្នន័យ Salesforce ដ៏ធំដែលបានប្រើ Social Engineering និងបានលួច Salesloft Drift OAuth Tokens សម្រាប់លួចទិន្នន័យពីក្រុមហ៊ុនជាច្រើន។ បញ្ជីនៃក្រុមហ៊ុនដែលករណី Salesforce ត្រូវបានបំពាននៅក្នុងការវាយប្រហារទាំងនេះរួមមា Google, Cloudflare, Elastic, Palo AltoNetworks, Zscaler, Tenable, Proofpoint, CyberArk, BeyondTrust, JFrog, Fastly, Qualys, Workday, Cato Networks, HackerOne, BugCrowd និង Rubrik។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែកញ្ញា ឆ្នាំ២០២៥
