ទិន្នន័យរដ្ឋាភិបាលដ៏ធំដែលជាកម្មសិទ្ធិរបស់នាយកដ្ឋានសុវត្ថិភាព Oklahoma (ODS) ត្រូវទុក ចោលដោយគ្មានសុវត្ថិភាពលើម៉ាស៊ីនយ៉ាងហោចណាស់មួយសប្តាហ៍ដែលបង្ហាញទិន្នន័យ 3 terabytes មានផ្ទុកឯកសាររាប់លាន។
ម៉ាស៊ីន server ផ្ទុកទិន្នន័យគ្មានសុវត្ថិភាពរកឃើញដោយ Greg Pollock អ្នកស្រាវជ្រាវម្នាក់នៅ ក្រុមហ៊ុន UpGuard ផ្នែកប្រព័ន្ធអ៊ីនធរ័ណែត ដែលមានផ្ទុកឯកសារសម្ងាត់របស់គណកម្មាធិការ Oklahoma និងការស៊ើបអង្កេតរបស់ FBI បើកចំហ និងដំណើរការគ្មានលេខសំខាន់។ ឯកសារសំខាន់ៗផ្សេងទៀតរួមមាន អ៊ីមែល លេខសន្តិសុខសង្គម ឈ្មោះ និងអាស័យដ្ឋានរបស់ឈ្មួញ កណ្តាលចំនួន 10,000 នាក់លិខិតឆ្លងដែនសម្រាប់ការចូលដំណើរការទៅកាន់កន្លែងការងារ ODS និងការប្រាស្រ័យទាក់ទងសម្រាប់គណៈកម្មការសុវត្ថិភាព Oklahoma រួមជាមួយបញ្ជីព័ត៌មាន ដែល អាចកំណត់អត្តសញ្ញាណទាក់ទងនឹងអ្នកជំងឺអេដស៍ផងដែរ។
ខណៈពេលដែលអ្នកស្រាវជ្រាវមិនដឹងច្បាស់អំពីរយៈពេលដែលម៉ាស៊ីន server បើកចំហរដល់ សាធារណៈជននោះម៉ាស៊ីនស្វែងរក Shodan បង្ហាញថា ម៉ាស៊ីនមេបើកដំណើរការជា សាធារណៈចាប់តាំងពីថ្ងៃទី 30 ខែវិច្ឆិកា ឆ្នាំ 2018 ស្ទើរតែមួយសប្តាហ៍បន្ទាប់ពី (ថ្ងៃទី 7 ខែធ្នូ) Pollock រកឃើញ។ ក្រុមអ្នកស្រាវជ្រាវ UpGuard ជូនដំណឹងដល់នាយកដ្ឋាន ODS នៅថ្ងៃបន្ទាប់ ហើយទីភ្នាក់ងាររបស់រដ្ឋលុបចោលការចូលប្រើប្រាស់ជាសាធារណៈភ្លាមៗបន្ទាប់ពីពួកគេទទួល ការជូនដំណឹង ទោះបីជាវានៅតែមិនទាន់ច្បាស់ថា តើអ្នកណាខ្លះចូលប្រើម៉ាស៊ីនមេគ្មាន សុវត្ថិភាពនោះ។
យោងតាមក្រុមហ៊ុនសន្តិសុខការប៉ះពាល់បែបនេះអាចមាន “ផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ” ទៅលើ បណ្តាញ network របស់នាយកដ្ឋាន។
ការស្ទង់មតិតាមប្លុកនៅលើវេបសាយ UpGuard ឱ្យដឹងថា “តាមវិធានការដ៏ល្អបំផុតនោះគឺប្រើមាតិកាឯកសារ និង metadata ដែលជាទិន្នន័យត្រូវបង្កើត អស់ជាច្រើនទសវត្សរ៍មានទិន្នន័យចាស់បំផុតតាំងពីដើមនៅឆ្នាំ 1986 និងថ្មីៗនៅឆ្នាំ 2016″។
“ទិន្នន័យត្រូវបង្ហាញតាមរយៈសេវាកម្ម rsync គ្មាសុវត្ថិភាពនៅអាសយដ្ឋាន IP ដែលចុះបញ្ជីទៅការិយាល័យ Oklahoma ដើម្បីគ្រប់គ្រង និងសេវាកម្មសហគ្រាស ដែលអនុញ្ញាត ឱ្យអ្នកប្រើពីអាសយដ្ឋាន IP ណាមួយដើម្បីទាញយកឯកសារទាំងអស់ដែលផ្ទុកនៅលើម៉ាស៊ីនមេ។ “ក្រុមហ៊ុននេះក៏រកឃើញពាក្យសម្ងាត់ដែលអាចអនុញ្ញាតឱ្យពួក Hacker អាចចូលទៅកាន់កន្លែង ការងាររបស់ទីភ្នាក់ងាររដ្ឋពីចម្ងាយ និងសៀវភៅបញ្ជីដែលមានព័ត៌មានចូល និងពាក្យសម្ងាត់សម្រាប់ សេវាកម្មអ៊ីនធរ័ណែតជាច្រើន រួមទាំងកម្មវិធីកំចាត់មេរោគទៀត។ក្នុងការឆ្លើយតបទៅនឹងឧបទ្ទវហេតុនេះគណៈកម្មការសុវត្ថិភាព Oklahoma និយាយនៅក្នុង សេចក្តីប្រកាសព័ត៌មានមួយដែលចេញផ្សាយកាលពីថ្ងៃពុធថា “គ្រោះថ្នាក់ដោយចៃដន្យ” រយៈពេលមានកំណត់ត្រូវរកឃើញនិងធានាសុវត្ថិភាពភ្លាមៗនៅលើម៉ាស៊ីនមេហើយថា នាយកដ្ឋានកំពុងយកចិត្តទុកដាក់យ៉ាងខ្លាំងហើយបញ្ជាឱ្យមានការស៊ើបអង្កេតកោសល្យវិច្ច័យ។គណៈកម្មការសុវត្ថិភាព Oklahoma (ODS) ចាប់ផ្តើមពិនិត្យមើលឡើងវិញនូវបរិយាកាសជុំវិញ ឧប្បត្តិហេតុដែលពាក់ព័ន្ធនឹងការបង្ហាញព័ត៌មានដោយចៃដន្យក្នុងកំឡុងពេលដំឡើងជញ្ជាំងការពារ។
ODS ជូនដំណឹងអំពីការអនុវត្តន៍ច្បាប់ និង OMES ទាក់ទងនឹងឧបទ្ទវហេតុនេះ។ ក្រុមការងារកោសល្យវិច័យកំពុងធ្វើការវិភាគដើម្បីកំណត់ប្រភេទនិងលេខនៃឯកសារទិន្នន័យដែល អាចត្រូវលាតត្រដាង និងអ្នកដែលអាចចូលដំណើរការ។គណៈកម្មការក៏និយាយផងដែរថានាយកដ្ឋាននេះក៏កំពុងស្វែងរកសកម្មភាពកែលម្អ និងការជូន ដំណឹងដល់នរណាដែលមានព័ត៌មានត្រូវលាតត្រដាង ហើយពិនិត្យនីតិវិធីផ្ទៃក្នុងការគ្រប់គ្រង និងវិធានការសន្តិសុខដើម្បីធានាថាឧប្បត្តិហេតុបែបនេះមិនអាចកើតឡើងនៅថ្ងៃអនាគតទៀត៕
ប្រភពព័ត៌មាន៖
https://thehackernews.com/2019/01/oklahoma-fbi-data-leak.html
