អ្វីគ្រប់យ៉ាងដែលយើងដឹងអំពីការវាយប្រហារតាមអ៊ីនធឺណិតលើ Endesa និង Energía XXI

ការអាប់ដេតចុងក្រោយ៖ ០២/០៣/២០២៤
អ្នកនិពន្ធ៖ អាល់ប៊ើតូ ណាវ៉ារ៉ូ

  • ការវាយប្រហារតាមអ៊ីនធឺណិតលើវេទិកាពាណិជ្ជកម្ម Endesa និង Energía XXI ជាមួយនឹងការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យធនាគាររបស់អតិថិជនរាប់លាននាក់។
  • ក្រុម Hacker “Spain” អះអាងថាបានលួចព័ត៌មានទំហំជាង 1 TB ដែលមានកំណត់ត្រារហូតដល់ 20 លាន។
  • ពាក្យសម្ងាត់មិនរងផលប៉ះពាល់ទេ ប៉ុន្តែមានហានិភ័យខ្ពស់នៃការក្លែងបន្លំ ការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក និងការលួចអត្តសញ្ញាណ។
  • Endesa ធ្វើឱ្យពិធីការសុវត្ថិភាពសកម្ម ជូនដំណឹងដល់ AEPD, INCIBE និងប៉ូលីស និងផ្តល់ជំនួយតាមទូរស័ព្ទ។
ការវាយប្រហារតាមអ៊ីនធឺណិតលើ Endesa

ថ្មីៗ​នេះ ការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹង Endesa និងអ្នកផ្គត់ផ្គង់ថាមពលដែលមានការគ្រប់គ្រងរបស់ខ្លួនគឺ Energía XXI នេះបានបង្កើនការព្រួយបារម្ភអំពីការការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងវិស័យថាមពល។ ក្រុមហ៊ុនបានទទួលស្គាល់ថា ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ទៅកាន់វេទិកាពាណិជ្ជកម្មរបស់ខ្លួន ដែលបានលាតត្រដាងព័ត៌មានរសើបរបស់អ្នកប្រើប្រាស់រាប់លាននាក់នៅក្នុងប្រទេសអេស្ប៉ាញ.

យោងតាមសេចក្តីថ្លែងការណ៍របស់ក្រុមហ៊ុនទៅកាន់អ្នកដែលរងផលប៉ះពាល់ ហេតុការណ៍នេះបានអនុញ្ញាតឱ្យអ្នកវាយប្រហារម្នាក់ ទាញយកទិន្នន័យទាក់ទងនឹងកិច្ចសន្យាអគ្គិសនី និងឧស្ម័នរួមទាំងព័ត៌មានទំនាក់ទំនង ឯកសារអត្តសញ្ញាណ និងព័ត៌មានលម្អិតអំពីធនាគារ។ ទោះបីជាការផ្គត់ផ្គង់អគ្គិសនី និងឧស្ម័នមិនទាន់ត្រូវបានសម្របសម្រួលក៏ដោយ ក៏ទំហំនៃការរំលោភបំពាននេះធ្វើឱ្យវា... មួយក្នុងចំណោមព្រឹត្តិការណ៍ដ៏លំបាកបំផុតក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះនៅក្នុងវិស័យថាមពលអឺរ៉ុប.

របៀបដែលការវាយប្រហារលើវេទិកា Endesa បានកើតឡើង

ការវាយប្រហារតាមអ៊ីនធឺណិតរបស់ Endesa

ក្រុមហ៊ុនអគ្គិសនីបានពន្យល់ថា ជនល្មើសដែលមានគំនិតអាក្រក់ម្នាក់ បានគ្រប់គ្រងដើម្បីយកឈ្នះលើវិធានការសន្តិសុខដែលបានអនុវត្ត នៅលើវេទិកាពាណិជ្ជកម្ម និងការចូលប្រើប្រាស់របស់ពួកគេ មូលដ្ឋានទិន្នន័យដែលមានព័ត៌មានអតិថិជន ទាំងពី Endesa Energía (ទីផ្សារសេរី) និង Energía XXI (ទីផ្សារដែលមានបទប្បញ្ញត្តិ)។ ហេតុការណ៍នេះត្រូវបានគេរាយការណ៍ថាបានកើតឡើងនៅចុងខែធ្នូ ហើយ វាបានលេចចេញជារូបរាងនៅពេលដែលព័ត៌មានលម្អិតនៃការប្លន់ដែលត្រូវបានចោទប្រកាន់បានចាប់ផ្តើមចរាចរនៅលើវេទិកាគេហទំព័រងងឹត។.

Endesa ពិពណ៌នាអំពីអ្វីដែលបានកើតឡើង «ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងខុសច្បាប់» ក្រៅពីប្រព័ន្ធពាណិជ្ជកម្មរបស់ខ្លួន។ ដោយផ្អែកលើការវិភាគផ្ទៃក្នុងដំបូង ក្រុមហ៊ុនសន្និដ្ឋានថា ជនឈ្លានពាន នឹងមានសិទ្ធិចូលប្រើ ហើយអាចចម្រាញ់ចេញបាន ប្លុកព័ត៌មានផ្សេងៗគ្នាដែលទាក់ទងនឹងកិច្ចសន្យាថាមពល ទោះបីជាវាអះអាងថា លិខិតសម្គាល់ចូល អ្នកប្រើប្រាស់នៅតែមានសុវត្ថិភាព។

យោងតាមប្រភពព័ត៌មានរបស់ក្រុមហ៊ុន ការវាយប្រហារតាមអ៊ីនធឺណិតនេះបានកើតឡើង ទោះបីជាវិធានការសន្តិសុខត្រូវបានអនុវត្តរួចហើយក៏ដោយ និងបានបង្ខំឱ្យមានការពិនិត្យឡើងវិញយ៉ាងហ្មត់ចត់អំពីរបស់ខ្លួន នីតិវិធីបច្ចេកទេស និងអង្គការក្នុងពេលជាមួយគ្នានេះ ការស៊ើបអង្កេតផ្ទៃក្នុងមួយត្រូវបានចាប់ផ្តើមដោយសហការជាមួយអ្នកផ្តល់បច្ចេកវិទ្យារបស់ខ្លួន ដើម្បីពិនិត្យឡើងវិញលម្អិតអំពីរបៀបដែលការឈ្លានពានបានកើតឡើង។

ខណៈពេលដែលការស៊ើបអង្កេតនោះកំពុងបន្ត លោក Endesa បានសង្កត់ធ្ងន់ថា សេវាកម្មពាណិជ្ជកម្មរបស់ពួកគេនៅតែបន្តដំណើរការធម្មតាទោះបីជាការចូលប្រើប្រាស់របស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានរារាំងជាវិធានការទប់ស្កាត់ក៏ដោយ អាទិភាពក្នុងរយៈពេលប៉ុន្មានថ្ងៃដំបូងនេះគឺការកំណត់អត្តសញ្ញាណអតិថិជនដែលរងផលប៉ះពាល់ និងជូនដំណឹងដល់ពួកគេដោយផ្ទាល់អំពីអ្វីដែលបានកើតឡើង។

អត្ថបទពាក់ព័ន្ធ៖
របៀបសម្អាតកុំព្យូទ័ររបស់ខ្ញុំពីមេរោគ និងកំហុស

តើទិន្នន័យអ្វីខ្លះដែលត្រូវបានលួចចូលនៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត?

របៀបដែលការបន្លំដំណើរការ

ព័ត៌មានលម្អិតទំនាក់ទំនងរបស់ក្រុមហ៊ុនដែលអ្នកវាយប្រហារអាចចូលប្រើបាន ព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានទំនាក់ទំនងជាមូលដ្ឋាន (ឈ្មោះ នាមត្រកូល លេខទូរស័ព្ទ អាសយដ្ឋានប្រៃសណីយ៍ និងអាសយដ្ឋានអ៊ីមែល) ក៏ដូចជាព័ត៌មានដែលទាក់ទងនឹងកិច្ចសន្យាផ្គត់ផ្គង់អគ្គិសនី និងឧស្ម័ន។

ព័ត៌មានដែលអាចលេចធ្លាយក៏រួមបញ្ចូលផងដែរ ឯកសារអត្តសញ្ញាណដូចជា DNI (ឯកសារអត្តសញ្ញាណជាតិ) ហើយក្នុងករណីខ្លះ សេចក្តីសម្រេច លេខកូដ IBAN នៃគណនីធនាគារ ទាក់ទងនឹងការទូទាត់វិក្កយបត្រ។ នោះគឺមិនត្រឹមតែទិន្នន័យរដ្ឋបាល ឬពាណិជ្ជកម្មប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងព័ត៌មានហិរញ្ញវត្ថុដ៏រសើបជាពិសេសផងដែរ។

លើសពីនេះ ប្រភព និងការលេចធ្លាយផ្សេងៗដែលបានបោះពុម្ពផ្សាយនៅក្នុងវេទិកាឯកទេសបានបង្ហាញថា ទិន្នន័យដែលរងការលួចចូលនឹងរួមបញ្ចូល ព័ត៌មានថាមពល និងបច្ចេកទេស ព័ត៌មានលម្អិត ដូចជា CUPS (ឧបករណ៍កំណត់អត្តសញ្ញាណចំណុចផ្គត់ផ្គង់តែមួយគត់) ប្រវត្តិវិក្កយបត្រ កិច្ចសន្យាអគ្គិសនី និងឧស្ម័នសកម្ម ឧប្បត្តិហេតុដែលបានកត់ត្រា ឬព័ត៌មានបទប្បញ្ញត្តិដែលភ្ជាប់ទៅនឹងទម្រង់អតិថិជនមួយចំនួន។

ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុននេះទទូចថា ពាក្យសម្ងាត់ដើម្បីចូលទៅកាន់តំបន់ឯកជន ពី Endesa Energía និង Energía XXI មិនត្រូវបានប៉ះពាល់ទេ ដោយសារតែហេតុការណ៍នេះ។ នេះមានន័យថា ជាគោលការណ៍ អ្នកវាយប្រហារនឹងមិនមានកូនសោចាំបាច់ដើម្បីចូលប្រើគណនីអនឡាញរបស់អតិថិជនដោយផ្ទាល់នោះទេ ទោះបីជាពួកគេមានទិន្នន័យគ្រប់គ្រាន់ដើម្បីព្យាយាមបញ្ឆោតពួកគេតាមរយៈការក្លែងបន្លំផ្ទាល់ខ្លួនក៏ដោយ។

ផ្នែកមួយនៃអតិថិជនចាស់របស់ក្រុមហ៊ុន ក៏បានចាប់ផ្តើមទទួលការជូនដំណឹងផងដែរ ជូនដំណឹងដល់ពួកគេអំពីការលាតត្រដាងទិន្នន័យរបស់ពួកគេដែលអាចកើតមាន ដែលបង្ហាញថាការរំលោភបំពាននេះប៉ះពាល់ដល់កំណត់ត្រាប្រវត្តិសាស្ត្រ មិនមែនគ្រាន់តែកិច្ចសន្យាសកម្មនាពេលបច្ចុប្បន្ននោះទេ។

កំណែរបស់ពួក Hacker៖ លើសពី 1 TB និងកំណត់ត្រារហូតដល់ 20 លាន

ការវាយប្រហារតាមអ៊ីនធឺណិតនៅអេស្ប៉ាញ គេហទំព័រងងឹត

ខណៈពេលដែល Endesa វិភាគពីវិសាលភាពពិតប្រាកដនៃឧប្បត្តិហេតុនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលអះអាងពីការទទួលខុសត្រូវចំពោះការវាយប្រហារនេះ បានហៅខ្លួនឯងថា "អេស្ប៉ាញ" នៅលើគេហទំព័រងងឹតគាត់បានផ្តល់ជូនកំណែផ្ទាល់ខ្លួននៃព្រឹត្តិការណ៍នៅក្នុងវេទិកាឯកទេស។ យោងតាមគណនីរបស់គាត់ គាត់បានគ្រប់គ្រងដើម្បីចូលប្រើប្រព័ន្ធរបស់ក្រុមហ៊ុនដែលមានបញ្ហា។ ជាងពីរម៉ោងបន្តិច និង​ច្រោះ​មូលដ្ឋាន​ទិន្នន័យ​ក្នុង​ទម្រង់ .sql ដែល​ធំ​ជាង 1 តេរ៉ាបៃ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  សុវត្ថិភាព និងឯកជនភាពនៅក្នុង Microsoft Edge

នៅក្នុងវេទិកាទាំងនោះ ប្រទេសអេស្ប៉ាញអះអាងថា ខ្លួនបានទទួលទិន្នន័យពី ប្រហែល 20 លាននាក់តួលេខមួយដែលនឹងលើសពីអតិថិជនប្រហែលដប់លាននាក់ដែល Endesa Energía និង Energía XXI មាននៅក្នុងប្រទេសអេស្ប៉ាញ។ ដើម្បីបញ្ជាក់ថានេះមិនមែនជាការបោកប្រាស់ទេ អ្នកវាយប្រហារថែមទាំងបានបោះពុម្ពផ្សាយ… គំរូ​ប្រហែល 1.000 ឯកសារ ជាមួយនឹងទិន្នន័យអតិថិជនពិតប្រាកដ និងបានផ្ទៀងផ្ទាត់។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតខ្លួនឯងបានទាក់ទងប្រព័ន្ធផ្សព្វផ្សាយដែលមានជំនាញខាងសន្តិសុខតាមអ៊ីនធឺណិត។ ការផ្តល់ព័ត៌មានជាក់លាក់ពីអ្នកសារព័ត៌មានដែលមានកិច្ចសន្យាជាមួយ Endesa ដើម្បីគាំទ្រភាពត្រឹមត្រូវនៃការលេចធ្លាយនេះ។ ប្រព័ន្ធផ្សព្វផ្សាយទាំងនេះបានបញ្ជាក់ថាទិន្នន័យដែលបានផ្តល់គឺត្រូវគ្នានឹងកិច្ចសន្យាផ្គត់ផ្គង់ក្នុងស្រុកថ្មីៗ។

អេស្ប៉ាញធានាថា សម្រាប់ពេលនេះ... មិនទាន់បានលក់មូលដ្ឋានទិន្នន័យទៅឱ្យភាគីទីបីនៅឡើយទេទោះបីជាលោកទទួលស្គាល់ថាបានទទួលការផ្តល់ជូនរហូតដល់ ២៥០,០០០ ដុល្លារសម្រាប់ព័ត៌មានប្រហែលពាក់កណ្តាលដែលត្រូវបានគេលួចក៏ដោយ លោកនៅតែអះអាងនៅក្នុងសាររបស់លោកថា លោកចង់ចរចាដោយផ្ទាល់ជាមួយក្រុមហ៊ុនថាមពល មុនពេលបញ្ចប់កិច្ចព្រមព្រៀងណាមួយជាមួយភាគីពាក់ព័ន្ធផ្សេងទៀត។

នៅក្នុងការផ្លាស់ប្តូរមួយចំនួន ពួក Hacker បានរិះគន់ក្រុមហ៊ុនចំពោះកង្វះប្រតិកម្មរបស់ខ្លួន ដោយបញ្ជាក់ថា «ពួកគេមិនទាន់បានទាក់ទងមកខ្ញុំទេ។ ពួកគេមិនខ្វល់ពីអតិថិជនរបស់ពួកគេទេ»។ និងគំរាម​កំហែង​បញ្ចេញ​ព័ត៌មាន​បន្ថែម​ទៀត ប្រសិនបើ​ពួកគេ​មិន​ទទួល​បាន​ការ​ឆ្លើយតប។ ចំណែកឯ Endesa វិញ រក្សា​ជំហរ​សាធារណៈ​ដ៏​ប្រុងប្រយ័ត្ន ហើយ​កំណត់​ខ្លួន​ឯង​ចំពោះ​ការ​បញ្ជាក់​ពី​ហេតុការណ៍​នេះ ដោយ​មិន​ធ្វើ​អត្ថាធិប្បាយ​លើ​ការ​អះអាង​របស់​អ្នក​វាយប្រហារ​ឡើយ។

ការជំរិតទារប្រាក់ និងការចរចាដែលអាចកើតមានជាមួយក្រុមហ៊ុន

នៅពេលដែលការរំលោភសន្តិសុខត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ សេណារីយ៉ូនេះបានវិវត្តទៅជា ព្យាយាមដាក់សម្ពាធលើក្រុមហ៊ុនឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​អះអាង​ថា​បាន​ផ្ញើ​អ៊ីមែល​ទៅកាន់​អាសយដ្ឋាន​ក្រុមហ៊ុន Endesa ជាច្រើន​ដើម្បី​ព្យាយាម​ចាប់ផ្តើម​ការចរចា ដែល​ស្រដៀង​នឹង... យុទ្ធសាស្ត្រជំរិតទារប្រាក់ដោយគ្មានការលោះដែលបានកំណត់ដំបូង.

ដូចដែលប្រទេសអេស្ប៉ាញផ្ទាល់បានពន្យល់ទៅកាន់ប្រព័ន្ធផ្សព្វផ្សាយមួយចំនួន ចេតនារបស់គាត់គឺ យល់ព្រមជាមួយ Endesa លើចំនួនទឹកប្រាក់ហិរញ្ញវត្ថុ និងថ្ងៃផុតកំណត់ ជាថ្នូរនឹងការមិនលក់ ឬចែកចាយមូលដ្ឋានទិន្នន័យដែលត្រូវបានគេលួច។ សម្រាប់ពេលនេះ គាត់អះអាងថាមិនទាន់បានបង្ហាញតួលេខជាក់លាក់ណាមួយជាសាធារណៈនៅឡើយទេ ហើយកំពុងរង់ចាំការឆ្លើយតបពីក្រុមហ៊ុនថាមពល។

ទន្ទឹមនឹងនេះ អ្នកវាយប្រហារទទូចថា ប្រសិនបើគាត់មិនអាចឈានដល់កិច្ចព្រមព្រៀងណាមួយទេ គាត់នឹងត្រូវបង្ខំចិត្ត ទទួលយកការផ្តល់ជូនពីភាគីទីបី ដែលបានបង្ហាញចំណាប់អារម្មណ៍ក្នុងការទទួលបានទិន្នន័យ។ យុទ្ធសាស្ត្រនេះសមនឹងគំរូទូទៅកាន់តែខ្លាំងឡើងនៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលការលួចទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុត្រូវបានប្រើជាកម្លាំងដើម្បីដាក់សម្ពាធលើក្រុមហ៊ុនធំៗ។

ពីទស្សនៈផ្លូវច្បាប់ និងបទប្បញ្ញត្តិ ការបង់ប្រាក់លោះ ឬកិច្ចព្រមព្រៀងសម្ងាត់ណាមួយ វាបើកសេណារីយ៉ូសីលធម៌ និងច្បាប់ដ៏ស្មុគស្មាញមួយ។ដូច្នេះហើយ ក្រុមហ៊ុននានាជាធម្មតាជៀសវាងការធ្វើអត្ថាធិប្បាយលើទំនាក់ទំនងប្រភេទនេះ។ ក្នុងករណីនេះ Endesa គ្រាន់តែបញ្ជាក់ជាថ្មីថា ខ្លួនកំពុងសហការជាមួយអាជ្ញាធរពាក់ព័ន្ធ ហើយអាទិភាពរបស់ខ្លួនគឺការការពារអតិថិជនរបស់ខ្លួន។

ទន្ទឹមនឹងនេះ កងកម្លាំងសន្តិសុខបានចាប់ផ្តើម តាមដានសកម្មភាពរបស់អ្នកវាយប្រហារនៅលើគេហទំព័រងងឹត អាជ្ញាធរកំពុងប្រមូលភស្តុតាងដើម្បីកំណត់អត្តសញ្ញាណគាត់។ ប្រភពខ្លះបានបង្ហាញថាការវាយប្រហារនេះអាចមានប្រភពមកពីប្រទេសអេស្ប៉ាញ ទោះបីជាមិនទាន់មានការបញ្ជាក់ជាផ្លូវការណាមួយទាក់ទងនឹងអត្តសញ្ញាណពិតរបស់ប្រទេសអេស្ប៉ាញក៏ដោយ។

ការឆ្លើយតបជាផ្លូវការពី Endesa និងសកម្មភាពដែលអាជ្ញាធរបានធ្វើឡើង

ការវាយប្រហារតាមអ៊ីនធឺណិតលើ Endesa

បន្ទាប់ពីការស្មាន និងការបង្ហោះជាច្រើនថ្ងៃនៅលើវេទិកាក្រោមដី Endesa បានចាប់ផ្តើម ផ្ញើអ៊ីមែលទៅអតិថិជនដែលអាចរងផលប៉ះពាល់ ពន្យល់ពីអ្វីដែលបានកើតឡើង និងផ្តល់អនុសាសន៍ការពារជាមូលដ្ឋាន។ នៅក្នុងសារទាំងនេះ ក្រុមហ៊ុនទទួលស្គាល់ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងរៀបរាប់លម្អិតដោយសង្ខេបអំពីប្រភេទទិន្នន័យដែលត្រូវបានលួចចូល។

ក្រុមហ៊ុនអះអាងថា ភ្លាមៗនៅពេលដែលហេតុការណ៍នេះត្រូវបានរកឃើញ បានធ្វើឱ្យពិធីការសុវត្ថិភាពផ្ទៃក្នុងរបស់វាសកម្មក្រុមហ៊ុនបានរារាំងព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចចូល ហើយបានអនុវត្តវិធានការបច្ចេកទេសដើម្បីទប់ស្កាត់ការវាយប្រហារ កំណត់ផលប៉ះពាល់របស់វា និងព្យាយាមទប់ស្កាត់ឧប្បត្តិហេតុស្រដៀងគ្នានេះពីការកើតឡើងម្តងទៀត។ ក្នុងចំណោមសកម្មភាពផ្សេងទៀត ក្រុមហ៊ុនកំពុងធ្វើការត្រួតពិនិត្យពិសេសនៃការចូលប្រើប្រព័ន្ធរបស់ខ្លួន ដើម្បីកំណត់អត្តសញ្ញាណឥរិយាបថមិនប្រក្រតីណាមួយ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  របៀបដឹងថាតើគណនី Instagram របស់អ្នកត្រូវបានគេលួចចូលឬអត់

អនុលោមតាមបទប្បញ្ញត្តិការពារទិន្នន័យរបស់អឺរ៉ុប Endesa បានរាយការណ៍ពីការរំលោភនេះទៅកាន់ ទីភ្នាក់ងារការពារទិន្នន័យអេស្ប៉ាញ (AEPD) និង​ទៅ វិទ្យាស្ថានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (INCIBE)កងកម្លាំងសន្តិសុខរដ្ឋ និងកងអង្គភាពក៏ត្រូវបានជូនដំណឹង និងបានបើកនីតិវិធីដើម្បីស៊ើបអង្កេតព្រឹត្តិការណ៍នេះផងដែរ។

ក្រុមហ៊ុនទទូចថាខ្លួនកំពុងធ្វើសកម្មភាពជាមួយ «តម្លាភាព» និងកិច្ចសហការជាមួយអាជ្ញាធរហើយសូមចងចាំថា កាតព្វកិច្ចជូនដំណឹងនេះពង្រីកដល់ទាំងអ្នកកំណត់បទប្បញ្ញត្តិ និងអ្នកប្រើប្រាស់ខ្លួនឯង ដែលកំពុងត្រូវបានជូនដំណឹងជាដំណាក់កាលៗ នៅពេលដែលវិសាលភាពជាក់លាក់នៃការលេចធ្លាយកាន់តែច្បាស់។

សមាគមអ្នកប្រើប្រាស់ដូចជា Facua បានស្នើសុំឱ្យ AEPD បើកការស៊ើបអង្កេតយ៉ាងហ្មត់ចត់ ការស៊ើបអង្កេតនេះមានគោលបំណងកំណត់ថាតើក្រុមហ៊ុនថាមពលមានវិធានការសន្តិសុខគ្រប់គ្រាន់ដែរឬទេ និងថាតើការគ្រប់គ្រងការរំលោភបំពានកំពុងត្រូវបានអនុវត្តស្របតាមបទប្បញ្ញត្តិដែរឬទេ។ ការផ្តោតសំខាន់គឺទៅលើ ក្នុងចំណោមទិដ្ឋភាពផ្សេងទៀត ល្បឿននៃការឆ្លើយតប ការការពារជាមុននៃប្រព័ន្ធ និងវិធានការដែលនឹងត្រូវអនុម័តនាពេលអនាគតដើម្បីកាត់បន្ថយហានិភ័យ។

ហានិភ័យពិតប្រាកដសម្រាប់អតិថិជន៖ ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំ

សន្តិសុខតាមអ៊ីនធឺណិត

ទោះបីជា Endesa អះអាងនៅក្នុងសេចក្តីថ្លែងការណ៍របស់ខ្លួនថាខ្លួនចាត់ទុក «មិនទំនង» ថាឧប្បត្តិហេតុនេះនឹងបណ្តាលឱ្យមានគ្រោះថ្នាក់ខ្ពស់ ទាក់ទងនឹងសិទ្ធិ និងសេរីភាពរបស់អតិថិជន អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថា ការបង្ហាញព័ត៌មានប្រភេទនេះបើកទ្វារទៅរកសេណារីយ៉ូក្លែងបន្លំជាច្រើន។

ជាមួយព័ត៌មានដូចជាឈ្មោះពេញ លេខអត្តសញ្ញាណប័ណ្ណ អាសយដ្ឋាន និង IBAN ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើត្រាប់តាមនរណាម្នាក់។ របស់ជនរងគ្រោះដែលមានភាពសមហេតុផលខ្ពស់។ ឧទាហរណ៍ នេះអនុញ្ញាតឱ្យពួកគេព្យាយាមចុះកិច្ចសន្យាផលិតផលហិរញ្ញវត្ថុក្នុងនាមរបស់ពួកគេ ផ្លាស់ប្តូរព័ត៌មានលម្អិតទំនាក់ទំនងនៅក្នុងសេវាកម្មមួយចំនួន ឬផ្តួចផ្តើមការទាមទារ និងនីតិវិធីរដ្ឋបាលដោយធ្វើពុតជាម្ចាស់ស្របច្បាប់។

ហានិភ័យជាក់ស្តែងមួយទៀតគឺ ការប្រើប្រាស់ព័ត៌មានយ៉ាងច្រើនសម្រាប់យុទ្ធនាការបន្លំ និងសារឥតបានការអ្នកវាយប្រហារអាចផ្ញើអ៊ីមែល សារ SMS ឬធ្វើការហៅទូរស័ព្ទដោយក្លែងបន្លំជា Endesa ធនាគារ ឬក្រុមហ៊ុនផ្សេងទៀត រួមទាំងទិន្នន័យអតិថិជនពិតប្រាកដ ដើម្បីទទួលបានទំនុកចិត្ត និងបញ្ចុះបញ្ចូលពួកគេឱ្យផ្តល់ព័ត៌មានបន្ថែម ឬធ្វើការទូទាត់ជាបន្ទាន់។

ក្រុមហ៊ុន​សន្តិសុខ ESET ទទូច​ថា គ្រោះថ្នាក់មិនបញ្ចប់នៅថ្ងៃដែលការរំលោភត្រូវបានរាយការណ៍នោះទេព័ត៌មានដែលទទួលបានពីការវាយប្រហារបែបនេះអាចត្រូវបានប្រើឡើងវិញបានរយៈពេលជាច្រើនខែ ឬសូម្បីតែច្រើនឆ្នាំ រួមផ្សំជាមួយទិន្នន័យផ្សេងទៀតដែលត្រូវបានលួចនៅក្នុងឧប្បត្តិហេតុមុនៗ ដើម្បីបង្កើតការក្លែងបន្លំដែលកាន់តែស្មុគស្មាញ និងពិបាករកឃើញ។ ដើម្បីយល់ពីផលវិបាកបច្ចេកទេសនៃការឆ្លងមេរោគដ៏ធំមួយ វាមានប្រយោជន៍ក្នុងការពិនិត្យឡើងវិញនូវអ្វីដែលកើតឡើងប្រសិនបើម៉ាស៊ីនមួយត្រូវបានវាយប្រហារយ៉ាងធ្ងន់ធ្ងរ៖ តើមានអ្វីកើតឡើងប្រសិនបើកុំព្យូទ័ររបស់ខ្ញុំឆ្លងមេរោគ?.

នោះហើយជាមូលហេតុដែលអាជ្ញាធរ និងអ្នកជំនាញបានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ រក្សាឥរិយាបថប្រុងប្រយ័ត្នក្នុងរយៈពេលមធ្យម និងរយៈពេលវែងដោយ​ការ​ពិនិត្យ​មើល​ប្រតិបត្តិការ​ធនាគារ​ជា​ប្រចាំ ការជូនដំណឹង​មិន​ប្រក្រតី និង​ការ​ទំនាក់ទំនង​ណាមួយ​ដែល​ហាក់​ដូចជា​គួរ​ឲ្យ​សង្ស័យ​បន្តិច​បន្តួច ទោះបីជា​មាន​ពេល​ខ្លះ​បាន​កន្លង​ផុត​ទៅ​ហើយ​ចាប់តាំងពី​ឧប្បត្តិហេតុ​ដំបូង​ក៏ដោយ។

អនុសាសន៍សម្រាប់អ្នកដែលរងផលប៉ះពាល់ដោយការវាយប្រហារលើ Endesa

អង្គការឯកទេស និងក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតខ្លួនឯងបានផ្សព្វផ្សាយជាបន្តបន្ទាប់ វិធានការជាក់ស្តែងដើម្បីកាត់បន្ថយផលប៉ះពាល់ នៃការរំលោភបំពានប្រភេទនេះក្នុងចំណោមអ្នកប្រើប្រាស់។ ជំហានដំបូងគឺត្រូវប្រុងប្រយ័ត្នចំពោះការទំនាក់ទំនងដែលមិននឹកស្មានដល់ណាមួយដែលសំដៅទៅលើឧប្បត្តិហេតុ ឬទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។

ប្រសិនបើអ្នកទទួលបានអ៊ីមែល សារជាអក្សរ ឬការហៅទូរសព្ទដែលហាក់ដូចជាមកពី Endesa ធនាគារ ឬអង្គភាពផ្សេងទៀត ហើយដែលរួមមាន តំណភ្ជាប់ ឯកសារភ្ជាប់ ឬសំណើទិន្នន័យបន្ទាន់អនុសាសន៍គឺមិនត្រូវចុចលើតំណភ្ជាប់ណាមួយ ឬផ្តល់ព័ត៌មានណាមួយឡើយ ហើយប្រសិនបើមានការសង្ស័យ សូមទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការរបស់ខ្លួន។ វាជាការប្រសើរក្នុងការចំណាយពេលពីរបីនាទីដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារ ជាជាងប្រថុយនឹងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការបោកប្រាស់។ ក្នុងករណីទាំងនេះ វាមានប្រយោជន៍ក្នុងការដឹងពីរបៀបរារាំងប្រភពដែលមានគំនិតអាក្រក់៖ របៀបរារាំងគេហទំព័រ.

ទោះបីជា Endesa ទទូចថាពាក្យសម្ងាត់របស់អតិថិជនរបស់ខ្លួនក៏ដោយ ពួកគេមិនត្រូវបានសម្របសម្រួលនៅក្នុងការវាយប្រហារនេះទេអ្នកជំនាញណែនាំឱ្យឆ្លៀតឱកាសនេះដើម្បីបន្តពាក្យសម្ងាត់ចូលប្រើសម្រាប់សេវាកម្មសំខាន់ៗ ហើយនៅពេលណាដែលអាចធ្វើទៅបាន ធ្វើឱ្យប្រព័ន្ធសកម្មសម្រាប់ ការផ្ទៀងផ្ទាត់ពីរកត្តាស្រទាប់សុវត្ថិភាពបន្ថែមនេះធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការចូលប្រើគណនី ទោះបីជាពួកគេអាចទទួលបានពាក្យសម្ងាត់ក៏ដោយ។

វាក៏ត្រូវបានណែនាំផងដែរ ពិនិត្យមើលគណនីធនាគារឱ្យបានញឹកញាប់ និងសេវាកម្មហិរញ្ញវត្ថុផ្សេងទៀតដែលភ្ជាប់ទៅនឹងទិន្នន័យដែលលេចធ្លាយ ដើម្បីរកឃើញប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬការគិតថ្លៃមិនធម្មតា។ ប្រសិនបើអ្នកសង្ស័យថាព័ត៌មានត្រូវបានផ្តល់ទៅឱ្យជនបោកប្រាស់ដែលមានសក្តានុពល វាជាការប្រសើរក្នុងការជូនដំណឹងដល់ធនាគារជាបន្ទាន់ និងដាក់របាយការណ៍ប៉ូលីស។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  តើកម្មវិធីកំចាត់មេរោគមានអ្វីខ្លះ?

សេវាកម្មឥតគិតថ្លៃដូចជា តើខ្ញុំត្រូវបានគេបោកប្រាស់ទេ ពួកវាអនុញ្ញាតឱ្យអ្នកពិនិត្យមើលថាតើអាសយដ្ឋានអ៊ីមែល ឬទិន្នន័យផ្សេងទៀតបានលេចឡើងនៅក្នុងការលួចចូលទិន្នន័យដែលគេស្គាល់ឬអត់។ ខណៈពេលដែលពួកវាមិនផ្តល់ការការពារដាច់ខាត ពួកវាជួយអ្នកឱ្យយល់កាន់តែច្បាស់អំពីការប៉ះពាល់របស់អ្នក និងធ្វើការសម្រេចចិត្តដោយមានព័ត៌មានអំពីការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងវិធានការបង្ការផ្សេងទៀត។

ខ្សែទូរស័ព្ទជំនួយ និងបណ្តាញផ្លូវការអាចរកបាន

INCIBE

ដើម្បីដោះស្រាយការសង្ស័យ និងបញ្ជូនឧប្បត្តិហេតុទាក់ទងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត Endesa បានអនុញ្ញាតឱ្យ ខ្សែទូរស័ព្ទពិសេសសម្រាប់ជំនួយអតិថិជន Endesa Energía អាចទូរស័ព្ទទៅលេខឥតគិតថ្លៃ ៨០០ ០០៤ ៦៩៩៦ខណៈពេលដែលអ្នកប្រើប្រាស់ Energía XXI មាន ៨០០ ០០៤ ៦៩៩៦ ដើម្បីស្នើសុំព័ត៌មាន ឬរាយការណ៍ពីភាពមិនប្រក្រតីណាមួយដែលពួកគេរកឃើញ។

នៅក្នុងការទំនាក់ទំនងដែលបានផ្ញើ ក្រុមហ៊ុនស្នើសុំឱ្យអ្នកប្រើប្រាស់ យកចិត្តទុកដាក់ជាពិសេសចំពោះការទំនាក់ទំនងគួរឱ្យសង្ស័យណាមួយ ក្នុងរយៈពេលប៉ុន្មានថ្ងៃខាងមុខ និងត្រូវរាយការណ៍ជាបន្ទាន់ ប្រសិនបើពួកគេទទួលបានសារ ឬការហៅទូរស័ព្ទដែលបង្កើតការមិនទុកចិត្ត ទាំងតាមរយៈទូរស័ព្ទទាំងនេះ ឬដោយការទាក់ទងទៅកងកម្លាំងសន្តិសុខ។

បន្ថែមពីលើឆានែលផ្ទាល់ខ្លួនរបស់ Endesa ប្រជាពលរដ្ឋក៏អាចប្រើប្រាស់បានដែរ សេវាកម្មជំនួយវិទ្យាស្ថានសន្តិសុខតាមអ៊ីនធឺណិតជាតិដែលមានលេខទូរស័ព្ទឥតគិតថ្លៃ ០១៧ និងលេខ WhatsApp ៩០០ ១១៦ ១១៧ ដើម្បីដោះស្រាយសំណួរទាក់ទងនឹងសុវត្ថិភាពឌីជីថល ការក្លែងបន្លំតាមអ៊ីនធឺណិត និងការការពារទិន្នន័យ។

ធនធានទាំងនេះមានគោលបំណងសម្រាប់បុគ្គល អាជីវកម្ម និងអ្នកជំនាញ ហើយអនុញ្ញាតឱ្យ ទទួលបានការណែនាំពីអ្នកជំនាញ អំពីជំហានដែលត្រូវអនុវត្ត ប្រសិនបើអ្នកសង្ស័យថាអ្នកជាជនរងគ្រោះនៃការឆបោក ឬប្រសិនបើអ្នកចង់ពង្រឹងសុវត្ថិភាពគណនី និងឧបករណ៍របស់អ្នកបន្ទាប់ពីការលួចចូលទិន្នន័យ។

មន្ត្រីអនុវត្តច្បាប់សូមណែនាំឱ្យរាយការណ៍អំពីការប៉ុនប៉ងឆបោកណាមួយដែលទាក់ទងនឹងឧប្បត្តិហេតុនេះ។ ដាក់ពាក្យបណ្តឹងជាផ្លូវការជាមួយប៉ូលីស ឬកងរាជអាវុធហត្ថស៊ីវិលការផ្តល់អ៊ីមែល សារ ឬរូបថតអេក្រង់ដែលអាចបម្រើជាភស្តុតាងក្នុងការស៊ើបអង្កេតនាពេលអនាគត។

ការវាយប្រហារមួយទៀតនៅក្នុងរលកនៃឧប្បត្តិហេតុតាមអ៊ីនធឺណិតប្រឆាំងនឹងក្រុមហ៊ុនធំៗ

ករណី Endesa បន្ថែមទៅលើ និន្នាការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងក្រុមហ៊ុនធំៗ នៅប្រទេសអេស្ប៉ាញ និងអឺរ៉ុប ជាពិសេសនៅក្នុងវិស័យយុទ្ធសាស្ត្រដូចជា ថាមពល ដឹកជញ្ជូន ហិរញ្ញវត្ថុ និងទូរគមនាគមន៍។ ក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ ក្រុមហ៊ុនដូចជា Iberdrola, Iberia, Repsol ឬ Banco Santander ពួកគេក៏បានរងទុក្ខដែរ ឧប្បត្តិហេតុដែលបានធ្វើឱ្យទិន្នន័យរបស់អតិថិជនរាប់លាននាក់រងផលប៉ះពាល់.

ការវាយប្រហារប្រភេទនេះឆ្លុះបញ្ចាំងពីរបៀបដែលក្រុមឧក្រិដ្ឋជនបានផ្លាស់ប្តូរពីការផ្តោតលើគោលបំណងហិរញ្ញវត្ថុសុទ្ធសាធទៅជា ផ្តោតលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងសាជីវកម្មពហុជាតិកន្លែងដែលតម្លៃនៃព័ត៌មានដែលត្រូវបានគេលួច និងសមត្ថភាពក្នុងការដាក់សម្ពាធលើក្រុមហ៊ុននានាគឺធំជាង។ គោលដៅលែងគ្រាន់តែជាការទទួលបានប្រាក់ចំណេញភ្លាមៗទៀតហើយ ប៉ុន្តែដើម្បីទទួលបានទិន្នន័យដែលអាចកេងប្រវ័ញ្ចបានយូរអង្វែង។

នៅកម្រិតអឺរ៉ុប អាជ្ញាធរបានលើកកម្ពស់បទប្បញ្ញត្តិកាន់តែតឹងរ៉ឹងអស់រយៈពេលជាច្រើនឆ្នាំមកហើយ ដូចជា បទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ (GDPR) ឬ​សេចក្តីណែនាំ NIS2 ស្តីពីសន្តិសុខតាមអ៊ីនធឺណិត ដែលតម្រូវឱ្យក្រុមហ៊ុននានាកែលម្អប្រព័ន្ធការពាររបស់ពួកគេ និងរាយការណ៍យ៉ាងឆាប់រហ័សអំពីឧប្បត្តិហេតុពាក់ព័ន្ធណាមួយ។

ការលេចធ្លាយដែល Endesa ទទួលរងបង្ហាញថា បើទោះបីជាមានការជឿនលឿនផ្នែកបទប្បញ្ញត្តិទាំងនេះក៏ដោយ នៅមានគម្លាតគួរឱ្យកត់សម្គាល់រវាងតម្រូវការទ្រឹស្តី និងការពិត នៃហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យាជាច្រើន។ ភាពស្មុគស្មាញនៃប្រព័ន្ធចាស់ៗ ការភ្ជាប់ទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាជាច្រើន និងតម្លៃទិន្នន័យដែលកើនឡើងឥតឈប់ឈរ ធ្វើឱ្យក្រុមហ៊ុនទាំងនេះក្លាយជាគោលដៅដ៏គួរឱ្យទាក់ទាញមួយ។

សម្រាប់អ្នកប្រើប្រាស់ សេណារីយ៉ូនេះមានន័យថាវាជាមូលដ្ឋានគ្រឹះ ផ្សំទំនុកចិត្តលើអ្នកផ្តល់សេវាកម្មជាមួយនឹងអាកប្បកិរិយាការពារខ្លួនឯងប្រកបដោយភាពសកម្មរៀនរកឃើញសញ្ញាព្រមាន និងអនុវត្តគោលការណ៍ណែនាំអនាម័យឌីជីថលជាមូលដ្ឋាន ដូចជាការគ្រប់គ្រងពាក្យសម្ងាត់ត្រឹមត្រូវ ឬការផ្ទៀងផ្ទាត់ការទំនាក់ទំនងដ៏រសើប។

ការវាយប្រហារតាមអ៊ីនធឺណិតលើ Endesa និង Energía XXI បង្ហាញពីវិសាលភាពដែលការរំលោភលើវេទិកាពាណិជ្ជកម្មរបស់ក្រុមហ៊ុនអគ្គិសនីធំមួយអាច ការលាតត្រដាងទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់មនុស្សរាប់លាននាក់ និងនាំឱ្យមានការប៉ុនប៉ងជំរិតទារប្រាក់ ការលួចអត្តសញ្ញាណ និងការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក។ ខណៈពេលដែលអាជ្ញាធរស៊ើបអង្កេត និងក្រុមហ៊ុនពង្រឹងប្រព័ន្ធរបស់ខ្លួន ការការពារដ៏ល្អបំផុតសម្រាប់អតិថិជនគឺត្រូវតាមដានព័ត៌មានជាប្រចាំ អនុវត្តការប្រុងប្រយ័ត្នខ្ពស់ជាមួយនឹងសារគួរឱ្យសង្ស័យណាមួយ និងពឹងផ្អែកលើបណ្តាញផ្លូវការ និងអនុសាសន៍របស់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។