ជិតបីឆ្នាំមុន បំពង់បង្ហូរអាណានិគមត្រូវបានវាយប្រហារ និងបិទរយៈពេលប្រាំមួយថ្ងៃ ដែលនាំឱ្យមានការខ្វះខាតឧស្ម័ន។ វ៉ាស៊ីនតោនឌីស៊ី និងរដ្ឋចំនួន 17 ផ្សេងទៀតបានប្រកាសភាពអាសន្ន។

ទេសភាពនៃបំពង់បង្ហូរអាណានិគមកំពុងរងការវាយប្រហារ

Colonial Pipeline ត្រូវបានវាយប្រហារដោយ ransomware នៅក្នុងខែឧសភា ឆ្នាំ 2021 ដែលប៉ះពាល់ដល់ប្រព័ន្ធឌីជីថលជាច្រើន និងបង្ខំឱ្យវាបិទអស់រយៈពេលជាច្រើនថ្ងៃ។ ឧបទ្ទវហេតុនេះបានប៉ះពាល់ដល់ទាំងអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនអាកាសចរណ៍នៅតាមបណ្តោយឆ្នេរខាងកើត។ វាត្រូវបានចាត់ទុកថាជាហានិភ័យសន្តិសុខជាតិ ដោយសារតែបំពង់បង្ហូរប្រេងផ្លាស់ទីពីរោងចក្រចម្រាញ់ទៅកាន់ទីផ្សារឧស្សាហកម្ម ដែលជំរុញឱ្យប្រធានាធិបតីអាមេរិក Joe Biden ប្រកាសដាក់ប្រទេសក្នុងភាពអាសន្ន។

បំពង់ Colonial Pipeline គឺជាបំពង់បង្ហូរប្រេងដ៏ធំ និងសំខាន់បំផុតមួយនៅក្នុងសហរដ្ឋអាមេរិក ដែលបានបើកនៅឆ្នាំ 1962 ដើម្បីជួយដឹកជញ្ជូនប្រេងពីឈូងសមុទ្រម៉ិកស៊ិកទៅកាន់រដ្ឋ East Coast ។ ប្រព័ន្ធនេះមានបំពង់បង្ហូរប្រេងជាង 5,500 ម៉ាយ ដែលចាប់ផ្តើមនៅរដ្ឋតិចសាស់ និងធ្វើដំណើរឆ្លងកាត់រដ្ឋ New Jersey ដែលទទួលខុសត្រូវចំពោះប្រេងឥន្ធនៈជិតពាក់កណ្តាលនៅលើឆ្នេរខាងកើត។ វាផ្គត់ផ្គង់ប្រេងចម្រាញ់សម្រាប់ប្រេងសាំង ឥន្ធនៈយន្តហោះ និងប្រេងផ្ទះ។

ស្ថានីយ៍ប្រេងឥន្ធនៈជាច្រើននៅក្នុងរដ្ឋរបស់សហរដ្ឋអាមេរិកបានអស់ប្រេងឥន្ធនៈដោយសារតែប្រព័ន្ធបំពង់ Colonial Pipeline ត្រូវបានបិទខែឧសភា ឆ្នាំ 2021។ រូបថត៖ NBC News

នៅថ្ងៃទី 6 ខែឧសភា ឆ្នាំ 2021 ក្រុមហេគឃ័រ DarkSide បានចូលទៅកាន់បណ្តាញរបស់ Colonial Pipeline ដោយលួចទិន្នន័យ 100GB ក្នុងរយៈពេល 2 ម៉ោង។ បន្ទាប់មកពួកគេបានឆ្លងបណ្តាញ IT ជាមួយ ransomware ដែលប៉ះពាល់ដល់ប្រព័ន្ធកុំព្យូទ័រជាច្រើន រួមទាំងគណនេយ្យ និងវិក្កយបត្រ។

Colonial Pipeline ត្រូវបិទបំពង់បង្ហូរប្រេង ដើម្បីការពារមេរោគ ransomware ពីការរីករាលដាល។ ក្រុមហ៊ុនសន្តិសុខ Mandiant ត្រូវបានកោះហៅចូល ដើម្បីស៊ើបអង្កេតការវាយប្រហារនេះ។ FBI ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ នាយកដ្ឋានថាមពល និងនាយកដ្ឋានសន្តិសុខមាតុភូមិក៏បានចូលរួមផងដែរ។

នៅថ្ងៃទី 7 ខែឧសភា ឆ្នាំ 2021 ក្រុមហ៊ុនបំពង់បង្ហូរប្រេងដ៏ធំបំផុតនៅសហរដ្ឋអាមេរិកត្រូវបង់ថ្លៃលោះចំនួន 75 Bitcoins ដែលមានតម្លៃប្រហែល 4.4 លានដុល្លារដល់ពួក Hacker ដើម្បីទទួលបានសោឌិគ្រីប។ បំពង់​នេះ​បាន​ដំណើរការ​វិញ​ហើយ​នៅ​ថ្ងៃ​ទី ១២ ខែ​ឧសភា ឆ្នាំ ២០២១។

ក្នុងអំឡុងពេលសវនាការនៅចំពោះមុខ សភា សហរដ្ឋអាមេរិកនៅថ្ងៃទី 8 ខែមិថុនា ឆ្នាំ 2021 លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់ និងជាប្រធានផ្នែកបច្ចេកវិទ្យានៃ Mandiant បាននិយាយថា អ្នកវាយប្រហារបានជ្រៀតចូលទៅក្នុងបណ្តាញដោយប្រើពាក្យសម្ងាត់លេចធ្លាយនៃគណនី VPN ។ អង្គការជាច្រើនប្រើ VPNs ដើម្បីចូលប្រើបណ្តាញសាជីវកម្មដែលមានសុវត្ថិភាពពីចម្ងាយ។

យោងតាមសក្ខីកម្មរបស់ Carmakal បុគ្គលិក Colonial Pipeline ជាក់ស្តែងបានចែករំលែកពាក្យសម្ងាត់ VPN ជាមួយគណនីមួយផ្សេងទៀត ប៉ុន្តែពាក្យសម្ងាត់នោះត្រូវបានលាតត្រដាងដោយវិធីណាមួយនៅក្នុងការរំលោភទិន្នន័យផ្សេងទៀត។ ការ​ចែករំលែក​លេខ​សម្ងាត់​តាម​គណនី​ច្រើន​គឺជា​កំហុស​ដែល​មនុស្ស​ជា​ច្រើន​ធ្វើ។

នៅក្នុងសវនាការផងដែរ នាយកប្រតិបត្តិ Colonial Pipeline លោក Joseph Blount បានពន្យល់ពីមូលហេតុដែលគាត់សម្រេចចិត្តបង់ប្រាក់លោះ។ នៅពេលនៃការវាយប្រហារ គាត់មិនដឹងថាតើការឆ្លងរីករាលដាលដល់កម្រិតណា ឬរយៈពេលប៉ុន្មានដើម្បីស្ដារប្រព័ន្ធឡើងវិញ ដូច្នេះគាត់បានធ្វើការសម្រេចចិត្តដោយសង្ឃឹមថានឹងបង្កើនល្បឿននៃការជាសះស្បើយឡើងវិញ។

ក្រសួងយុត្តិធម៌ សហរដ្ឋអាមេរិក បន្ទាប់ពីតាមដានការទូទាត់ បានរកឃើញអាសយដ្ឋានឌីជីថលនៃកាបូបដែលប្រើដោយអ្នកវាយប្រហារ និងទទួលបានដីការបស់តុលាការដើម្បីរឹបអូស Bitcoin ។ ជាលទ្ធផល ប្រតិបត្តិការនេះបានរកឃើញ 64/75 Bitcoins ដែលមានតម្លៃប្រហែល 2.4 លានដុល្លារ។

"កេរ្តិ៍ដំណែល" នៃការវាយប្រហារតាមបំពង់អាណានិគម

Ransomware គឺជាលើកទីមួយហើយដែលសហរដ្ឋអាមេរិកបានកត់សម្គាល់ពីវា ដោយបង្ខំឱ្យសភាអនុម័តច្បាប់ថ្មី និងជំរុញឱ្យទីភ្នាក់ងារសហព័ន្ធជាច្រើនណែនាំតម្រូវការសុវត្ថិភាពអ៊ីនធឺណិតថ្មី។ ការវាយប្រហារ Ransomware មិនមែនជារឿងថ្មីទេ។ ពួកគេបានបំផ្លិចបំផ្លាញរដ្ឋាភិបាល កន្លែង ថែទាំសុខភាព និងសាលារៀន មុនពេល Colonial Pipeline ក្លាយជាជនរងគ្រោះ។ ប៉ុន្តែភាពខុសគ្នាគឺផលប៉ះពាល់ក្នុងតំបន់ នេះបើយោងតាមលោក Ben Miller អនុប្រធានផ្នែកសេវាកម្មនៅក្រុមហ៊ុនសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ Dragos ។

លោក Charles Carmakal អនុប្រធានជាន់ខ្ពស់នៃក្រុមហ៊ុនសន្តិសុខ Mandiant ដែលជួយស៊ើបអង្កេតឧប្បត្តិហេតុអាណានិគមបាននិយាយថា "ខ្ញុំបានដឹងនៅពេលក្រោយថាមានការយកចិត្តទុកដាក់កម្រិតជាក់លាក់មួយនៅពេលដែលមានផលប៉ះពាល់ពិតប្រាកដលើជីវិតរបស់មនុស្ស" ។ "នៅពេលនិយាយអំពីឧស្ម័ន និងសាច់ មនុស្សពិតជាយកចិត្តទុកដាក់"។

ដោយសារឧប្បត្តិហេតុបំពង់បង្ហូរប្រេងអាណានិគម ក្រុមហ៊ុនអាកាសចរណ៍ជាច្រើនកំពុងអស់សាំង ហើយអាកាសយានដ្ឋានមួយចំនួនត្រូវបានរឹតបន្តឹង។ ការព្រួយបារម្ភអំពីកង្វះខាតប្រេងសាំងបានបង្កឱ្យមានការភ័យស្លន់ស្លោក្នុងចំនោមមនុស្ស ដែលនាំឱ្យមានការបន្តជួរវែងនៅតាមស្ថានីយ៍ប្រេងឥន្ធនៈក្នុងរដ្ឋជាច្រើន។ លើសពីនេះ តម្លៃជាមធ្យមនៅម៉ាស៊ីនបូមទឹកក៏បានហក់ឡើងយ៉ាងខ្លាំងផងដែរ ដោយសារតែការបិទបំពង់បង្ហូរប្រេង។ នៅក្នុងរដ្ឋមួយចំនួន ប្រជាជនថែមទាំងចាក់សាំងចូលទៅក្នុងថង់ប្លាស្ទិក ដោយបង្ខំឱ្យគណៈកម្មការសុវត្ថិភាពផលិតផលអ្នកប្រើប្រាស់របស់សហរដ្ឋអាមេរិក ចេញការព្រមានឱ្យប្រើតែធុងឯកទេសសម្រាប់ចាក់សាំងប៉ុណ្ណោះ។

ការវាយប្រហារតាមបំពង់អាណានិគមបានបង្ខំមនុស្សគ្រប់រូបឱ្យប្រថុយប្រថានសុវត្ថិភាពយ៉ាងធ្ងន់ធ្ងរ និងអនុវត្តគោលនយោបាយដែលពីមុនត្រូវបានមើលរំលង។ ការធ្វើឱ្យរដ្ឋាភិបាលសហព័ន្ធផ្តល់អាទិភាពដល់តម្រូវការសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗគឺជាកិច្ចការដ៏លំបាកមួយ នេះបើយោងតាមលោក Mike Hamilton អតីតប្រធានសន្តិសុខព័ត៌មានសម្រាប់ទីក្រុង Seattle ។

ឧប្បត្តិហេតុជាបន្តបន្ទាប់នៅចុងឆ្នាំ 2021 - រួមទាំងអ្នកផលិតសាច់ JBS Foods ដែលជាគោលដៅមួយ - បានបន្ថែមសម្ពាធលើអ្នកបង្កើតគោលនយោបាយ និយតករ និងនាយកប្រតិបត្តិ។ ពួកគេគឺជាកត្តាជំរុញសម្រាប់នាយកប្រតិបត្តិដើម្បីពិនិត្យមើលផែនការឆ្លើយតប ransomware ផ្ទាល់ខ្លួនរបស់ពួកគេ។ Miller បាននិយាយថាកម្រិតនៃការចាប់អារម្មណ៍លើផែនការឆ្លើយតបកាន់តែលម្អិត។

ទោះយ៉ាងណាក៏ដោយ បទបញ្ជា និងការផ្លាស់ប្តូរឧស្សាហកម្មគឺត្រូវការជាចាំបាច់។ Wendi Whitmore អនុប្រធានជាន់ខ្ពស់ផ្នែកចារកម្មគំរាមកំហែងនៅ Palo Alto Networks Unit 42 និយាយថាគួរតែមានកិច្ចព្រមព្រៀងពហុភាគីរវាងប្រទេសនានាដើម្បីបង្ក្រាបលើមេរោគ ransomware ។

(យោងតាម ​​Axios, Tech Target)