ជិតបីឆ្នាំមុន បំពង់បង្ហូរអាណានិគមត្រូវបានវាយប្រហារ និងបិទរយៈពេលប្រាំមួយថ្ងៃ ដែលនាំឱ្យមានការខ្វះខាតឧស្ម័ន។ វ៉ាស៊ីនតោនឌីស៊ី និងរដ្ឋចំនួន 17 ផ្សេងទៀតបានប្រកាសភាពអាសន្ន។

ទិដ្ឋភាពទូទៅនៃការវាយប្រហារតាមបំពង់អាណានិគម

Colonial Pipeline ត្រូវបានវាយប្រហារដោយ ransomware នៅក្នុងខែឧសភា ឆ្នាំ 2021 ដែលប៉ះពាល់ដល់ប្រព័ន្ធឌីជីថលជាច្រើន និងបង្ខំឱ្យវាបិទអស់រយៈពេលជាច្រើនថ្ងៃ។ ឧបទ្ទវហេតុនេះបានប៉ះពាល់ដល់ទាំងអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនអាកាសចរណ៍នៅតាមបណ្តោយឆ្នេរខាងកើត។ វាត្រូវបានចាត់ទុកថាជាហានិភ័យសន្តិសុខជាតិ ដោយសារតែបំពង់បង្ហូរប្រេងផ្លាស់ទីពីរោងចក្រចម្រាញ់ទៅកាន់ទីផ្សារឧស្សាហកម្ម ដែលជំរុញឱ្យប្រធានាធិបតីអាមេរិក Joe Biden ប្រកាសដាក់ប្រទេសក្នុងភាពអាសន្ន។

បំពង់ Colonial Pipeline គឺជាបំពង់បង្ហូរប្រេងដ៏ធំ និងសំខាន់បំផុតមួយនៅក្នុងសហរដ្ឋអាមេរិក ដែលបានបើកនៅឆ្នាំ 1962 ដើម្បីជួយដឹកជញ្ជូនប្រេងពីឈូងសមុទ្រម៉ិកស៊ិកទៅកាន់ឆ្នេរខាងកើត។ ប្រព័ន្ធនេះមានបំពង់បង្ហូរប្រេងជាង 5,500 ម៉ាយ ដែលចាប់ផ្តើមនៅរដ្ឋតិចសាស់ និងរត់កាត់រដ្ឋ New Jersey ហើយទទួលខុសត្រូវចំពោះប្រេងឥន្ធនៈជិតពាក់កណ្តាលនៅឆ្នេរសមុទ្រខាងកើត។ វាផ្គត់ផ្គង់ប្រេងចម្រាញ់សម្រាប់ប្រេងសាំង ឥន្ធនៈយន្តហោះ និងប្រេងផ្ទះ។

ស្ថានីយ៍ប្រេងឥន្ធនៈជាច្រើននៅក្នុងរដ្ឋរបស់សហរដ្ឋអាមេរិកអស់ប្រេងឥន្ធនៈដោយសារប្រព័ន្ធបំពង់បង្ហូរអាណានិគមត្រូវបានបិទខែឧសភា ឆ្នាំ 2021។ រូបថត៖ NBC News

នៅថ្ងៃទី 6 ខែឧសភា ឆ្នាំ 2021 ក្រុមហេគឃ័រ DarkSide បានចូលទៅកាន់បណ្តាញរបស់ Colonial Pipeline ដោយលួចទិន្នន័យ 100GB ក្នុងរយៈពេល 2 ម៉ោង។ បន្ទាប់មកពួកគេបានឆ្លងបណ្តាញ IT ជាមួយ ransomware ដែលប៉ះពាល់ដល់ប្រព័ន្ធកុំព្យូទ័រជាច្រើន រួមទាំងគណនេយ្យ និងវិក្កយបត្រ។

Colonial Pipeline ត្រូវបិទបំពង់បង្ហូរប្រេង ដើម្បីបញ្ឈប់មេរោគ ransomware ពីការរីករាលដាល។ ក្រុមហ៊ុនសន្តិសុខ Mandiant ត្រូវបានកោះហៅចូល ដើម្បីស៊ើបអង្កេតការវាយប្រហារនេះ។ FBI ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ នាយកដ្ឋានថាមពល និងនាយកដ្ឋានសន្តិសុខមាតុភូមិក៏បានចូលរួមផងដែរ។

នៅថ្ងៃទី 7 ខែឧសភា ឆ្នាំ 2021 ក្រុមហ៊ុនបំពង់បង្ហូរប្រេងដ៏ធំបំផុតនៅសហរដ្ឋអាមេរិកត្រូវបង់ថ្លៃលោះចំនួន 75 Bitcoins ដែលមានតម្លៃប្រហែល 4.4 លានដុល្លារដល់ពួក Hacker ដើម្បីទទួលបានសោឌិគ្រីប។ បំពង់​នេះ​បាន​ដំណើរការ​វិញ​ហើយ​នៅ​ថ្ងៃ​ទី ១២ ខែ​ឧសភា ឆ្នាំ ២០២១។

ក្នុងអំឡុងពេលសវនាការនៅចំពោះមុខ សភា អាមេរិកនៅថ្ងៃទី 8 ខែមិថុនា ឆ្នាំ 2021 លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់ និងជាប្រធានផ្នែកបច្ចេកវិទ្យានៃ Mandiant បាននិយាយថា អ្នកវាយប្រហារបានទម្លាយចូលបណ្តាញដោយប្រើពាក្យសម្ងាត់លេចធ្លាយពីគណនី VPN ។ អង្គការជាច្រើនប្រើ VPNs ដើម្បីចូលប្រើបណ្តាញសាជីវកម្មដែលមានសុវត្ថិភាពពីចម្ងាយ។

យោងតាមសក្ខីកម្មរបស់ Carmakal បុគ្គលិក Colonial Pipeline ជាក់ស្តែងបានចែករំលែកពាក្យសម្ងាត់ VPN ជាមួយគណនីមួយផ្សេងទៀត ប៉ុន្តែពាក្យសម្ងាត់នោះត្រូវបានលាតត្រដាងដោយវិធីណាមួយនៅក្នុងការរំលោភទិន្នន័យផ្សេងទៀត។ ការ​ចែករំលែក​លេខ​សម្ងាត់​តាម​គណនី​ច្រើន​គឺជា​កំហុស​ដែល​មនុស្ស​ជា​ច្រើន​ធ្វើ។

នៅក្នុងសវនាការផងដែរ នាយកប្រតិបត្តិ Colonial Pipeline លោក Joseph Blount បានពន្យល់ពីមូលហេតុដែលគាត់សម្រេចចិត្តបង់ប្រាក់លោះ។ នៅពេលនៃការវាយប្រហារនេះ គាត់មិនដឹងថាតើការឆ្លងរីករាលដាលដល់កម្រិតណា ឬរយៈពេលប៉ុន្មានដើម្បីស្ដារប្រព័ន្ធឡើងវិញនោះទេ។ ដូច្នេះ​ហើយ​លោក​បាន​ធ្វើ​ការ​សម្រេច​ចិត្ត​ដោយ​សង្ឃឹម​ថា​នឹង​ពន្លឿន​ពេលវេលា​សង្គ្រោះ។

ក្រសួងយុត្តិធម៌ សហរដ្ឋអាមេរិក បន្ទាប់ពីតាមដានការទូទាត់នោះ បានរកឃើញអាសយដ្ឋានឌីជីថលនៃកាបូបដែលប្រើដោយអ្នកវាយប្រហារ ហើយទទួលបានដីការបស់តុលាការដើម្បីរឹបអូសយក Bitcoin ។ ជាលទ្ធផល ប្រតិបត្តិការនេះបានរកឃើញ 64/75 Bitcoins ដែលមានតម្លៃប្រហែល 2.4 លានដុល្លារ។

"កេរ្តិ៍ដំណែល" នៃការវាយប្រហារតាមបំពង់អាណានិគម

Ransomware គឺជាលើកទីមួយហើយដែលប្រជាជាតិបានកត់សម្គាល់ពីវា ដោយបង្ខំឱ្យសភាអនុម័តច្បាប់ថ្មី និងជំរុញភ្នាក់ងារសហព័ន្ធឱ្យអនុម័តតម្រូវការសន្តិសុខតាមអ៊ីនធឺណិតថ្មី។ ការវាយប្រហារដោយ Ransomware មិនមែនជារឿងថ្មីទេ ពួកគេបានបំផ្លិចបំផ្លាញរដ្ឋាភិបាល កន្លែង ថែទាំសុខភាព និងសាលារៀន មុនពេល Colonial Pipeline។ លោក Ben Miller អនុប្រធានផ្នែកសេវាកម្មនៅក្រុមហ៊ុនសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ Dragos បាននិយាយថា ប៉ុន្តែភាពខុសគ្នាគឺផលប៉ះពាល់ក្នុងតំបន់។

លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់នៃក្រុមហ៊ុនសន្តិសុខ Mandiant ដែលជួយស៊ើបអង្កេតឧប្បត្តិហេតុអាណានិគមបាននិយាយថា "ខ្ញុំបានដឹងនៅពេលក្រោយថាមានការយកចិត្តទុកដាក់កម្រិតជាក់លាក់មួយនៅពេលដែលមានផលប៉ះពាល់ពិតប្រាកដលើជីវិតរបស់មនុស្ស" ។ "នៅពេលនិយាយអំពីឧស្ម័ន និងសាច់ មនុស្សពិតជាយកចិត្តទុកដាក់"។

ឧប្បត្តិហេតុបំពង់បង្ហូរប្រេងអាណានិគមបានធ្វើឱ្យក្រុមហ៊ុនអាកាសចរណ៍ជាច្រើនខ្វះប្រេងឥន្ធនៈ ហើយអាកាសយានដ្ឋានមួយចំនួនត្រូវបានដាក់កម្រិត។ ការ​ព្រួយ​បារម្ភ​អំពី​កង្វះ​ខាត​សាំង​បាន​ធ្វើ​ឲ្យ​មាន​ការ​ភ័យ​ស្លន់​ស្លោ និង​ខ្សែ​វែង​នៅ​ស្ថានីយ​ប្រេង​ក្នុង​រដ្ឋ​ជា​ច្រើន។ តម្លៃជាមធ្យមនៅម៉ាស៊ីនបូមទឹកក៏ហក់ឡើងខ្ពស់ផងដែរ ដោយសារតែការដាច់បំពង់បង្ហូរប្រេង។ នៅក្នុងរដ្ឋមួយចំនួន ប្រជាជនថែមទាំងបានចាក់សាំងចូលទៅក្នុងថង់ប្លាស្ទិក ដែលជំរុញឱ្យគណៈកម្មការសុវត្ថិភាពផលិតផលអ្នកប្រើប្រាស់របស់សហរដ្ឋអាមេរិក ចេញការព្រមានឱ្យប្រើតែធុងដែលបានកំណត់សម្រាប់ប្រេងសាំងប៉ុណ្ណោះ។

ការវាយប្រហារតាមបំពង់អាណានិគមបានបង្ខំមនុស្សគ្រប់រូបឱ្យប្រថុយប្រថានផ្នែកសន្តិសុខយ៉ាងធ្ងន់ធ្ងរ និងទទួលយកគោលនយោបាយដែលពីមុនត្រូវបានគេមើលរំលង។ ការធ្វើឱ្យរដ្ឋាភិបាលសហព័ន្ធផ្តល់អាទិភាពដល់តម្រូវការសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗគឺជាកិច្ចការដ៏លំបាកមួយ នេះបើយោងតាមលោក Mike Hamilton អតីតប្រធានសន្តិសុខព័ត៌មានសម្រាប់ទីក្រុង Seattle ។

ឧប្បត្តិហេតុជាបន្តបន្ទាប់នៅចុងឆ្នាំ 2021 រួមទាំងអ្នកផលិតសាច់ JBS Foods ដែលផ្តោតលើអ្នកផលិតសាច់ផងដែរ - ដាក់សម្ពាធបន្ថែមទៀតលើអ្នកបង្កើតគោលនយោបាយ និយតករ និងនាយកប្រតិបត្តិ។ ពួកគេគឺជាកត្តាជំរុញសម្រាប់នាយកប្រតិបត្តិដើម្បីពិនិត្យមើលផែនការឆ្លើយតប ransomware ផ្ទាល់ខ្លួនរបស់ពួកគេ។ Miller បាននិយាយថាកម្រិតនៃការចាប់អារម្មណ៍លើផែនការឆ្លើយតបកាន់តែលម្អិត។

ទោះយ៉ាងណាក៏ដោយ បទបញ្ជា និងការផ្លាស់ប្តូរឧស្សាហកម្មគឺត្រូវការជាចាំបាច់។ Wendi Whitmore អនុប្រធានជាន់ខ្ពស់ផ្នែកចារកម្មគំរាមកំហែងនៅ Palo Alto Networks Unit 42 បាននិយាយថាគួរតែមានកិច្ចព្រមព្រៀងពហុភាគីរវាងប្រទេសនានាដើម្បីបង្ក្រាបលើមេរោគ ransomware ។

(យោងតាម ​​Axios, Tech Target)