ហេគឃ័របានលួចព័ត៌មានទូទាត់ប្រាក់ដោយផ្នែក និងទិន្នន័យដែលអាចកំណត់អត្តសញ្ញាណរួមមានឈ្មោះ អត្តសញ្ញាណចេញដោយរដ្ឋាភិបាលរបស់អ្នកប្រើប្រាស់ Discord បន្ទាប់ពីការគ្រប់គ្រង (Compromise) លើក្រុមហ៊ុនផ្តល់សេវាកម្មអតិថិជនភាគីទីបី។
ការវាយប្រហារកើតឡើងនៅថ្ងៃទី២០ ខែកញ្ញា ហើយបានប៉ះពាល់ដល់អ្នកប្រើប្រាស់មួយចំនួន ដែលបានទាក់ទងនឹងក្រុមជំនួយផ្នែកអតិថិជន ឬសុវត្ថិភាពនិងទំនុកចិត្តរបស់ Discord។ Discord ត្រូវបានបង្កើតឡើងជា Platform ទំនាក់ទំនងសម្រាប់អ្នកលេខហ្គេម ដែលតំណាងជាង ៩០%នៃមូលដ្ឋានអ្នកប្រើប្រាស់ ប៉ុន្តែបានពង្រីកទៅសហគមន៍ដទៃទៀតដែលបានអនុញ្ញាតឱ្យមានការផ្ញើសារ Text ជជែកជាសំឡេង (Voice Chats) និងហៅទូរស័ព្ទវីដេអូ (Video Calls)។យោងតាមស្ថិតិរបស់ Platform បានឱ្យដឹងថា អ្នកប្រើប្រាស់មិនតិចជាង ២០០នាក់ទេដែលកំពុងតែប្រើប្រាស់ Discord ប្រចាំខែ។
ហេគឃ័របានជម្រិតទារប្រាក់លោះ៖ នៅក្នុងសារជូនដំណឹងទៅអ្នកប្រើប្រាស់ដែលរងគ្រោះ នៅក្នុងសាររបស់ក្រុមហ៊ុនបានបញ្ជាក់ថា ការវាយប្រហារបានកើតឡើងកាលពីថ្ងៃទី២០ ខែកញ្ញា ហើយភាគីដែលគ្មានការអនុញ្ញាតបានចូលប្រើប្រាស់ប្រព័ន្ធសេវាកម្មអតិថិជនរបស់ក្រុមហ៊ុនភាគីទីបីដែលបានប្រើកម្មវិធី Discord។ នៅថ្ងៃសុក្រ Discord បានលាតត្រដាងពីឧប្បត្តិហេតុជាសាធារណៈ ដោយថ្លែងថា ក្រុមហ៊ុនបានចាត់វិធានការភ្លាមៗដើម្បីផ្តាច់ប្រព័ន្ធជំនួយចេញពីប្រព័ន្ធលក់សំបុត្ររបស់ខ្លួន រួចចាប់ផ្តើមធ្វើការស៊ើបអង្កេត។ ការវាយប្រហារទំនងជាកើតឡើងដោយមានការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ខណៈដែលហេគឃ័របានទាមទារប្រាក់លោះពី Discord ដើម្បីជាថ្នូរនឹងការរក្សាការសម្ងាត់ព័ត៌មានដែលបានលួច។ ទិន្នន័យដែលបានលាតត្រដាងរួមមានព័ត៌មានកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដូចជា ឈ្មោះពិត និងឈ្មោះអ្នកប្រើប្រាស់ អាសយដ្ឋានអ៊ីម៉ែល និងព័ត៌មានទំនាក់ទំនងលម្អិតផ្សេងទៀតដែលបានផ្តល់ឱ្យក្រុមជំនួយ (Support Team)។ សេវាទំនាក់ទំនងសង្គមនេះបានរៀបរាប់ពីអាសយដ្ឋាន IP សារ (SMS) និងឯកសារភ្ជាប់ដែលបានផ្ញើទៅកាន់ភ្នាក់ងារសេវាអតិថិជនក៏ត្រូវបានគ្រប់គ្រង (Compromised) ដែរ។ ហេគឃ័រក៏បានចូលប្រើប្រាស់រូបថតរបស់ឯកសារកំណត់អត្តសញ្ញាណចេញដោយរដ្ឋាភិបាល (ប័ណ្ណបើកបរ និងលិខិតឆ្លងដែន) សម្រាប់អ្នកប្រើប្រាស់មួយចំនួនតូច។ ព័ត៌មានវិក័យបត្រដូចជា ប្រភេទទូទាត់ប្រាក់ លេខកាតក្រេឌីត៤ខ្ទង់ចុងក្រោយ និងប្រវត្តិទិញទំនិញដែលទាក់ទងនឹងគណនីដែលត្រូវបានគ្រប់គ្រង ក៏ត្រូវបានលាតត្រដាងផងដែរ។
ក្រុមសន្តិសុខ VX-Underground បានកត់សម្គាល់ថា ប្រភេទទិន្នន័យដែលបានលួចពីអ្នកប្រើ Discord តំណាងឱ្យអត្តសញ្ញាណ។ ប្រធានផ្នែកបច្ចេកទេសនៅក្រុមហ៊ុនស៊ើបការណ៍ការគំរាមកំហែង Hudson Rock ជឿថា ប្រសិនបើហេគឃ័របញ្ចេញទិន្នន័យ Discord វាគួរតែផ្តល់នូវព័ត៌មានសំខាន់ៗដើម្បីជួយស្វែងរក ឬដោះស្រាយការលួចចូល និងការឆបោកគ្រីបតូ។ បច្ចុប្បន្ន វាមិនច្បាស់ពីចំនួនអ្នកប្រើប្រាស់ Discord រងគ្រោះនោះទេ ហើយឈ្មោះក្រុមហ៊ុនភាគីទីបី ឬវ៉ិចទ័រដំណើរការក៏មិនត្រូវបានបង្ហាញជាសាធារណៈដែរ។ ទោះជាយ៉ាងណា ក្រុមគំរាមកំហែង Scattered Lapsus$ Hunters (SLH) បានលើកឡើងពីការវាយប្រហារនាពេលថ្មីៗនេះ។ រូបភាពដែលហេគឃ័របានបង្ហោះលើអនឡាញបង្ហាញពីបញ្ជីគ្រប់គ្រងដំណើរការ Kolide សម្រាប់បុគ្គលិកជាមួយនឹងដំណើរការ Admin Console។ Kolide គឺជាឧបករណ៍ដោះស្រាយបញ្ហាគួរឱ្យទុកចិត្តមួយ ដែលភ្ជាប់ទៅសេវាកម្ម Okta Cloud-based Identity and Access Management (IAM) សម្រាប់ការផ្ទៀងផ្ទាត់ច្រើនជាន់។ SLH បានបញ្ជាក់ប្រាប់ BleepingComputer ថា វាជាការបំពានលើ Zendesk ហើយក៏បណ្តាលឱ្យមានការលួចទិន្នន័យអ្នកប្រើប្រាស់ Discord។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៤ ខែតុលា ឆ្នាំ២០២៥
