កំហុសបច្ចេកទេសគ្រប់គ្រងដ៏ធ្ងន់ធ្ងរ នៅក្នុងប្រព័ន្ធក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត បាននាំទៅដល់ ការលេចធ្លាយទិន្នន័យសំខាន់។ Christian Mairoll ជាសហស្ថាបនិក និងជាអ្នកគ្រប់គ្រងក្រុមហ៊ុន បានបញ្ជាក់ថា ព័ត៌មានត្រូវបានខ្ចរខ្ចាយកាលពីថ្ងៃទី៣ ខែកុម្ភៈ។
របាយការណ៍ ដែលចុះហត្ថលេខាដោយ Mairoll បានសង្កត់ធ្ងន់ថាទីតាំងរក្សាទិន្នន័យដែលបង្កើត ឡើងដោយក្រុមហ៊ុនរួមមាន ផលិតផល និងសេវាកម្ម អាចត្រូវបានសម្របសម្រួលដោយហេគឃ័រ ដោយមិនចាំបាច់មានការអនុញ្ញាតចាប់ពីថ្ងៃទី១៨ ខែមករា ដល់ថ្ងៃទី៣ ខែកុម្ភៈ នៅឆ្នាំនេះ៖ “ឧបទ្ទវហេតុនេះដូចជាមិនមែនជារឿងធម្មតានោះទេ” បើយោងតាមសំដីរបស់ប្រធានក្រុមហ៊ុន។
Mairoll បានបន្ថែមថា៖ ”លក្ខណៈនៃឧបទ្ទវហេតុនេះគឺថាវាយប្រហារដោយស្វ័យប្រវត្តិ មិនផ្តោតលើ គោលដៅច្បាស់លាស់ណាមួយ ឬប្រឆាំងទៅនឹងប្រព័ន្ធរបស់ក្រុមហ៊ុនយើងនោះទេ។ កំណត់ហេតុនៃ ការចរាចរ បានបង្ហាញថា មានតែជនល្មើសតែម្នាក់គត់ដែលបានដំណើរការទិន្នន័យ” ។ ទោះបីយ៉ាង ណា អ្នកគ្រប់គ្រងក៏បានបញ្ជាក់ថា នៅពេលភ្លាមនេះ យើងមិនដឹងថាតើព័ត៌មានណាខ្លះត្រូវបាន វាយប្រហារនោះទេ។
នៅពេលរកឃើញការវាយប្រហារ ក្រុមហ៊ុនបានអនុវត្តវិធានការណ៍សុវត្ថិភាពមួយចំនួនដូចជា៖ កាត់ផ្តាច់ប្រព័ន្ធសម្របសម្រួល និងពង្រាយការវិភាគកោសល្យវិច្ច័យលើឧប្បត្តិហេតុ។ បន្ទាប់ពីការ ស៊ើបអង្កេត ក្រុមសន្តិសុខ Emsisoft បានសន្និដ្ឋានថា យ៉ាងហោចណាស់មានអ៊ីម៉ែលជាង១៤ ជាប់ ពាក់ព័ន្ធនឹងអតិថិជន ដែលមានអាជីវកម្ម ៧ប្រភេទផ្សេងគ្នាត្រូវបានសម្របសម្រួល៖ “ជាផ្នែកមួយនៃ ការស៊ើបអង្កេត យើងរកឃើញថា មានអ៊ីម៉ែលអតិថិជនរបស់យើង ១៤រូប ដែលបានទទួលអ៊ីម៉ែល អាក្រក់” ។
ព័ត៌មានដែលត្រូវបានលួចមានកំណត់ត្រាបច្ចេកទេស (technical records) ដែលផលិតផលដោយ កម្មវិធី endpoint protection software នៅក្នុងពេលកំពុងតែប្រើធម្មតា។ កំណត់ត្រាទាំងនេះ មិនមាន ព័ត៌មានឯកជនដូចជា៖ លេខសម្ងាត់ ឈ្មោះអ្នកប្រើ ព័ត៌មានវិក័យបត្រ អាសយដ្ឋាន ឬព័ត៌មាន ផ្សេងទៀតស្រដៀងនេះទេ បើយោងតាមការបញ្ជាក់បន្ថែមពីក្រុមហ៊ុន៕
ប្រភពព័ត៌មាន៖ security newspaper ថ្ងៃទី៨ ខែកុម្ភៈ ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
