តើកាលបរិច្ឆេទនៃឧប្បត្តិហេតុ MGM រាយការណ៍មានសារៈសំខាន់ទេ? តើមានអត្ថន័យនៅពីក្រោយការពិតដែលថាការរំលោភសន្តិសុខនេះបានកើតឡើងក្នុងខួបលើកទី 22 នៃការវាយប្រហារ 9/11 លើមជ្ឈមណ្ឌលពាណិជ្ជកម្មពិភពលោករបស់សហរដ្ឋអាមេរិកដែរឬទេ? ឬនេះគ្រាន់តែជាការចៃដន្យ?
ការវាយប្រហារតាមអ៊ីនធឺណេត ជាធម្មតាមានលក្ខណៈឧក្រិដ្ឋកម្ម ឬមានហេតុផលនយោបាយ។ តើការវាយប្រហារតាមអ៊ីនធឺណិត 9/11 នេះអាចមានហេតុផលនយោបាយដែរឬទេ? ឬវាគ្រាន់តែជាសកម្មភាពឧក្រិដ្ឋកម្មដែលត្រូវបានរចនាឡើងដើម្បីតម្រង់ហោប៉ៅរបស់អ្នកវាយប្រហារ?
Ransomware ធៀបនឹងភេរវកម្ម
Ransomware ជារឿយៗត្រូវបានប្រៀបធៀបទៅនឹងអំពើភេរវកម្ម ពីព្រោះដូចជាភេរវកម្ម ransomware ផ្តោតលើគោលដៅទន់ៗដូចជាហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ជនស៊ីវិល ប៉ុន្តែមិនដូចអំពើភេរវកម្មទេ វាត្រូវបានជំរុញផ្នែកហិរញ្ញវត្ថុជាចម្បង។
វាត្រូវបានគេជឿថាក្រុមមួយដែលមានឈ្មោះថា Scattered Spider ទទួលខុសត្រូវចំពោះការរំលោភទិន្នន័យ MGM ។ ក្រុមនេះជាធម្មតាប្រើ ransomware ដែលបង្កើតឡើងដោយ ALPHV ដែលត្រូវបានគេស្គាល់ថា BlackCat ។ អង្គការដែលធ្វើតាមសហគមន៍ពួក Hacker អះអាងថាវាជា BlackCat ដែលបានសម្របសម្រួល MGM ដោយប្រើ LinkedIn ដើម្បីស្វែងរកព័ត៌មានរបស់បុគ្គលិក ហើយបន្ទាប់មកចូលរួមការសន្ទនារយៈពេល 10 នាទីជាមួយ Help Desk ។
ផលិតកម្ម Caesars Entertainment ដែលរងការវាយប្រហារដោយពួក Hacker ថ្មីៗនេះបានបង់ប្រាក់លោះរាប់លានដុល្លារសម្រាប់ការវាយប្រហារដែលបានកើតឡើងប៉ុន្មានថ្ងៃមុនថ្ងៃទី 7 ខែកញ្ញា។
ការវាយប្រហារដែលចំណាយអស់រាប់ពាន់លាន
ភេរវករថ្មីនៃពិភពអ៊ិនធឺណិតទាំងនេះកំពុងធ្វើឱ្យក្រុមហ៊ុនខាតបង់រាប់ពាន់លានដុល្លារនៅក្នុងទិន្នន័យ IP ដែលត្រូវបានលួច។ ដំបូងពួកគេវាយប្រហារ បន្ទាប់មកពួកគេទាមទារតម្លៃលោះ ដូច្នេះកំណត់ ransomware ។
Ransomware គឺជាមេរោគដែលបានរចនាឡើងដើម្បីបដិសេធអ្នកប្រើប្រាស់ ឬស្ថាប័នដែលចូលប្រើឯកសារនៅលើកុំព្យូទ័ររបស់ពួកគេ។ តាមរយៈការអ៊ិនគ្រីបឯកសារទាំងនេះ និងទាមទារការបង់ប្រាក់លោះសម្រាប់សោការឌិគ្រីប អ្នកវាយប្រហារតាមអ៊ីនធឺណិតដាក់អង្គការនៅក្នុងទីតាំងមួយដែលការបង់ប្រាក់លោះគឺជាវិធីងាយស្រួលបំផុត និងថោកបំផុតដើម្បីទទួលបានការចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។
ក្រុម Ransomware តែងតែស្នើសុំការបង់ប្រាក់ជាច្រើននៅក្នុងការវាយប្រហារ ransomware ជំរិតពីរដង។ ទីមួយទទួលបានក្រុមហ៊ុនមួយនូវសោឌិគ្រីប ហើយទីពីរធានាថាទិន្នន័យមិនត្រូវបានបញ្ចេញ ទោះជាយ៉ាងណាក៏ដោយ ទិន្នន័យមិនតែងតែត្រលប់មកវិញទេ។ ទោះបីជាក្រុមហ៊ុនបង់ប្រាក់ក៏ដោយ ក៏មិនមានការធានាថាអ្នកវាយប្រហារនឹងបញ្ជូនទិន្នន័យមកវិញ ឬផ្តល់សោរឌិគ្រីបនោះទេ។
បន្ថែមពីលើការប៉ាន់ស្មាន ខាត ២ លានដុល្លារ លើប្រាក់ចំណូលដែលបានកែតម្រូវលើអចលនទ្រព្យមុនការប្រាក់ ពន្ធ រំលោះ រំលោះ រំលោះ និងការជួលសម្រាប់រមណីយដ្ឋាន Las Vegas Strip និងប្រតិបត្តិការក្នុងតំបន់ផ្សេងទៀត MGM រំពឹងថានឹងទទួលរងការគិតថ្លៃសរុបតិចជាង 10 លានដុល្លារ ដែលគ្របដណ្តប់លើការចំណាយតែមួយដង ដូចជាថ្លៃសេវាផ្លូវច្បាប់ និងការប្រឹក្សាផ្នែកបច្ចេកវិទ្យា។
វាត្រូវបានគេរាយការណ៍យ៉ាងទូលំទូលាយថា Caesars បានបង់ប្រាក់ 15 លានដុល្លារនៃតម្លៃលោះ 30 លានដុល្លារដែលស្វែងរកដោយ Scattered Spider សម្រាប់ការសន្យាដើម្បីធានាទិន្នន័យរបស់វា។
យោងតាមអ្នកដែលមិនបញ្ចេញឈ្មោះ MGM បានបដិសេធមិនបង់ប្រាក់លោះទាមទារដែលខ្លួនបានទទួល ដែល MGM មិនបានបញ្ជាក់ ឬបដិសេធឡើយ។
នាយកប្រតិបត្តិ MGM និយាយ
អ្វីដែល MGM បាននិយាយ នៅក្នុងលិខិតទៅកាន់អតិថិជនរបស់ខ្លួន។ នៅលើគេហទំព័រ MGM ចុះហត្ថលេខាដោយនាយកប្រតិបត្តិ និងជាប្រធាន MGM Resorts លោក Bill Hornbuckle ដែលមួយផ្នែកបានចែងដូចខាងក្រោមៈ
“ដូចដែលបានរាយការណ៍ពីមុនមក ថ្មីៗនេះ តួអង្គឧក្រិដ្ឋជនដ៏ទំនើបបានបើកការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធ IT របស់ MGM Resorts។ យើងបានឆ្លើយតបយ៉ាងឆាប់រហ័ស បិទប្រព័ន្ធរបស់យើង ដើម្បីកាត់បន្ថយហានិភ័យចំពោះព័ត៌មានអតិថិជន និងបានចាប់ផ្តើមការស៊ើបអង្កេតហ្មត់ចត់នៃការវាយប្រហារ រួមទាំងការសម្របសម្រួលជាមួយភ្នាក់ងារអនុវត្តច្បាប់សហព័ន្ធ និងធ្វើការជាមួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតខាងក្រៅ។ ខណៈពេលដែលយើងជួបប្រទះការរអាក់រអួលនៅក្នុងអចលនទ្រព្យមួយចំនួនរបស់យើង ប្រតិបត្តិការនៅក្នុងអចលនទ្រព្យដែលរងផលប៉ះពាល់របស់យើងបានត្រឡប់ទៅធម្មតាវិញ ហើយប្រព័ន្ធភាគច្រើនរបស់យើងត្រូវបានស្ដារឡើងវិញ។ យើងក៏ជឿដែរថា ការវាយប្រហារនេះត្រូវបានទប់ស្កាត់»។
យោងតាមនាយកប្រតិបត្តិ MGM លោក Hornbuckle មិនមានលេខគណនីធនាគាររបស់អតិថិជន ឬព័ត៌មានប័ណ្ណទូទាត់ត្រូវបានសម្របសម្រួលក្នុងឧបទ្ទវហេតុនេះទេ ប៉ុន្តែពួក Hacker បានលួចយកព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត រួមមានឈ្មោះ ព័ត៌មានទំនាក់ទំនង លេខប័ណ្ណបើកបរ លេខសន្តិសុខសង្គម និងលេខលិខិតឆ្លងដែន ដែលជាកម្មសិទ្ធិរបស់អតិថិជនមួយចំនួន។ ដែលបានធ្វើអាជីវកម្មជាមួយ MGM មុនខែមីនាឆ្នាំ 2019 ។
តើព័ត៌មានរបស់អតិថិជនមានសុវត្ថិភាពទេ?
MGM Resorts និយាយថា ខ្លួនមិនជឿថាពាក្យសម្ងាត់របស់អតិថិជន លេខគណនីធនាគារ ឬព័ត៌មានប័ណ្ណទូទាត់ត្រូវបានប៉ះពាល់ដោយបញ្ហានេះទេ។ ភ្លាមៗបន្ទាប់ពីដឹងពីបញ្ហានេះ MGM បានចាត់វិធានការដើម្បីការពារប្រព័ន្ធ និងទិន្នន័យរបស់ខ្លួន រួមទាំងការបិទប្រព័ន្ធព័ត៌មានវិទ្យាមួយចំនួនផងដែរ។ ការស៊ើបអង្កេតមួយត្រូវបានចាប់ផ្តើមយ៉ាងឆាប់រហ័ស ដោយមានជំនួយពីអ្នកជំនាញផ្នែកសន្តិសុខអ៊ីនធឺណិតនាំមុខគេ ខណៈដែល MGM បានសម្របសម្រួលកិច្ចខិតខំប្រឹងប្រែងជាមួយការអនុវត្តច្បាប់។
MGM Resorts បានជូនដំណឹងដល់អតិថិជនដែលពាក់ព័ន្ធតាមអ៊ីមែល ដូចដែលបានកំណត់ដោយច្បាប់ និងរៀបចំដើម្បីផ្តល់ជូនអតិថិជនទាំងនោះនូវសេវាត្រួតពិនិត្យឥណទាន និងការការពារអត្តសញ្ញាណដោយមិនគិតថ្លៃសម្រាប់ពួកគេ។
អ្វីដែលត្រូវយកចេញពីអត្ថបទនេះ៖
- តាមរយៈការអ៊ិនគ្រីបឯកសារទាំងនេះ និងទាមទារការបង់ប្រាក់លោះសម្រាប់សោការឌិគ្រីប អ្នកវាយប្រហារតាមអ៊ីនធឺណិតដាក់អង្គការនៅក្នុងទីតាំងមួយដែលការបង់ប្រាក់លោះគឺជាវិធីងាយស្រួលបំផុត និងថោកបំផុតក្នុងការទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។
- អ្វីដែល MGM បាននិយាយគឺនៅក្នុងលិខិតមួយទៅកាន់អតិថិជនរបស់ខ្លួននៅលើគេហទំព័រ MGM ដែលចុះហត្ថលេខាដោយ CEO និងជាប្រធាន MGM Resorts លោក Bill Hornbuckle ដែលមួយផ្នែកបានរៀបរាប់ដូចខាងក្រោម។
- យោងតាមនាយកប្រតិបត្តិ MGM លោក Hornbuckle មិនមានលេខគណនីធនាគាររបស់អតិថិជន ឬព័ត៌មានប័ណ្ណទូទាត់ត្រូវបានសម្របសម្រួលក្នុងឧបទ្ទវហេតុនេះទេ ប៉ុន្តែពួក Hacker បានលួចយកព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត រួមមានឈ្មោះ ព័ត៌មានទំនាក់ទំនង លេខប័ណ្ណបើកបរ លេខសន្តិសុខសង្គម និងលេខលិខិតឆ្លងដែន ដែលជាកម្មសិទ្ធិរបស់អតិថិជនមួយចំនួន។ ដែលបានធ្វើអាជីវកម្មជាមួយ MGM មុនខែមីនាឆ្នាំ 2019 ។