ក្រុមហ៊ុនធានារ៉ាប់រ៉ង Farmers Insurance យក្សអាមេរិកបានបង្ហើបប្រាប់ពីការបំពានទិន្នន័យ ដែលបង្កឱ្យប៉ះពាល់ដល់អតិថិជន ១,១លាននាក់ បើយោងតាមការសិក្សារបស់ BleepingComputer បានឱ្យដឹងថា ទិន្នន័យទាំងនោះត្រូវបានលួចនៅក្នុងការវាយប្រហារ Salesforce ដ៏ធំ។
ក្រុមហ៊ុន Farmers Insurance គឺជាអ្នកធានាដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ដែលផ្តល់ការ ធានាលើផ្ទះ ជីវិត អាជីវកម្ម និងគ្រឿងចក្រ (Auto)។ ក្រុមហ៊ុននេះប្រតិបត្តិការតាមរយៈបណ្តាញរបស់ភ្នាក់ងារ និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធ និងផ្តល់សេវាដល់អតិថិជនមិនតិចជាង ១០លានគ្រួសារទេនៅទូទាំងប្រទេស។ ក្រុមហ៊ុននេះបានបង្ហើបប្រាប់ពីការបំពានទិន្នន័យនៅក្នុងការណែនាំមួយនៅលើគេហទំព័រ ដោយបានថ្លែងថា Database របស់ខ្លួននៅអ្នកលក់ភាគីទីបីត្រូវបានបំពាននៅថ្ងៃទី២៩ ខែឧសភា ឆ្នាំ២០២៥។
យោងតាមការណែនាំបានឱ្យដឹងទៀតថា នៅថ្ងៃទី៣០ ខែឧសភា ឆ្នាំ២០២៥ អ្នកផ្គត់ផ្គង់ភាគីទីបីរបស់ Farmer បានរំលឹកដល់ Farmers ពីសកម្មភាពគួរឱ្យសង្ស័យដែលពាក់ព័ន្ធនឹងការចូលប្រើប្រាស់ Database របស់អ្នកផ្គត់ផ្គង់ (Vendors) ដោយក្នុងនោះមានផ្ទុកព័ត៌មានអតិថិជន Farmers (ដែលជាឧប្បត្តិហេតុ) ដោយគ្មានការអនុញ្ញាត។ អ្នកផ្គត់ផ្គង់ភាគីទីបីបានត្រួតពិនិត្យលើ Tools នៅនឹងកន្លែង ដែលបានអនុញ្ញាតឱ្យអ្នកផ្គត់ផ្គង់អាចរកឃើញសកម្មភាពមិនប្រក្រតីភ្លាមៗ និងចាត់វិធានការទប់ស្កាត់សមស្របរួមមាន ការបិទសកម្មភាពដែលគ្មានការអនុញ្ញាត។ បន្ទាប់ពី សិក្សាលើសកម្មភាពនោះ Farmers ក៏បានដាក់ចេញនូវការស៊ើបអង្កេតភ្លាម ដើម្បីកំណត់លក្ខណៈ និងវិសាលភាពនៃឧប្បត្តិហេតុ ហើយក៏ជូនដំណឹងដល់អាជ្ញាធរអនុវត្តច្បាប់ផងដែរ។
ក្រុមហ៊ុនថ្លែងថា ការស៊ើបអង្កេតរបស់ខ្លួនបានរកឃើញថា ឈ្មោះ អាសយដ្ឋាន ថ្ងៃខែឆ្នាំកំណើត លេខប័ណ្ណបើកបរ និងលេខសន្តិសុខសង្គម៤ខ្ទង់ចុងក្រោយត្រូវបានលួចនៅក្នុងអំឡុងនៃការបំពាន។ Farmers បានចាប់ផ្តើមផ្ញើសារជូនដំណឹងអំពីការបំពានទិន្នន័យទៅកាន់បុគ្គលដែលរងគ្រោះនៅថ្ងៃទី២២ ខែសីហា ដោយមានភ្ជាប់ការណែនាំគម្រូ (Sample) ដែលបានចែករំលែកទៅការិយាល័យមេធាវីរដ្ឋ Maine ដោយបញ្ជាក់ថា អតិថិជនសរុបប្រមាណ ១,១១លាននាក់ត្រូវបានរងគ្រោះ។ ខណៈ Farmers មិនបានលាតត្រដាងពីឈ្មោះអ្នកផ្គត់ផ្គង់ភាគីទីបី សារព័ត៌មាន BleepingComputer បានដឹងថា ទិន្នន័យត្រូវបានលួចនៅក្នុងការវាយប្រហារលួចទិន្នន័យ Salesforce ដ៏ធំមួយដែលបានប៉ះពាល់ដល់ស្ថាប័នជាច្រើននៅឆ្នាំនេះ។
ការវាយប្រហារលួចទិន្នន័យ Salesforce៖ តាំងពីដើមឆ្នាំមក ហេគឃ័រដែលត្រូវបានចាត់ថ្នាក់ជា ‘UNC6040’ ឬ ‘UNC6240’ បាននិងកំពុងធ្វើការវាយប្រហារផ្នែក Social Engineering លើអតិថិជន Salesforce។ នៅអំឡុងនៃការវាយប្រហារ ហេគឃ័របានប្រើការឆបោកដោយសំឡេង (Vishing) ដើម្បីបញ្ឆោតបុគ្គលិកឱ្យភ្ជាប់កម្មវិធី OAuth ព្យាបាទជាមួយនឹងគម្រូ Salesforce របស់ក្រុមហ៊ុនពួកគេ។ នៅពេលបានភ្ជាប់ ហេគឃ័របានប្រើការភ្ជាប់ដើម្បីដោនឡូត និងលួច Database ដែលក្រោយមកត្រូវបានប្រើសម្រាប់ជម្រិតក្រុមហ៊ុនតាមរយៈអ៊ីម៉ែល។ ការជម្រិតចេញពីក្រុមឧក្រិដ្ឋកម្មសាយប័រ ShinyHunters ដែលបានប្រាប់ BleepingComputer ថាការវាយប្រហារពាក់ព័ន្ធនឹងក្រុមហេគឃ័រជាច្រើន ដោយក្រុមនីមួយៗធ្វើការជាក់លាក់ ដើម្បីបំពានលើ Salesforce Instance និងលួចទិន្នន័យ។ ក្រុមហ៊ុនដទៃទៀតរងផលប៉ះពាល់នៅក្នុងការវាយប្រហាររួមមាន Google, Cisco, Workday, Adidas, Allianz Life និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធ LVMH ដូចជា Louis Vuitton, Dior និង Tiffany & Co។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែសីហា ឆ្នាំ២០២៥
