LAPSUS$ គឺជាក្រុមវាយប្រហារតាមអឺនធើណិតថ្មីមួយទើបនឹងឮឈ្មោះកំពុងអុកឡុកពិភពលោកខ្លាំងណាស់ តាមរយៈការ​លួច​ចូល​​ទៅ​គ្រប់គ្រង source code និងបញ្ចូលមេរោគកុំព្យូទ័រប្រភេទ malware មានសមត្ថភាព​អាច​បិទ​ផ្ដាច់​រួមទាំងការ​ reset Password ក្នុងប្រព័ន្ធទាំងស្រុងបន្ទាប់ពីពួកគេលួចបាន។

ក្រុមបងធំមួយនេះត្រូវបានពិភពលោកចាប់អារម្មណ៍​ខ្លាំងមួយរយៈចុងក្រោយ ដោយដាក់ឈ្មោះថា «Lapsus$ Ransomware gang» បន្ទាប់ពីពួកគេ​ជោគជ័យ​លើ​ការ​លួច​​ទិន្នន័យសំខាន់ទំហំ ១៩០ GB របស់ក្រុមហ៊ុន Samsung Electronics កូរ៉េខាងត្បូង និងចូលលួចទិន្នន័យកូដទំហំ ១TB និង ២០GB ផ្សេងទៀតជា File ឯកសារបុគ្គលិកនៅ​ក្នុងក្រុមហ៊ុន NVIDIA ដែលជាក្រុមហ៊ុនផលិតឈីបធំមួយ របស់ពិភពលោក។ លើសពីនេះ Ubisoft គឺជាក្រុមហ៊ុនផលិត​ហ្គេមធំបំផុតរបស់បារាំង និង Mercado Libre ជាក្រុមហ៊ុន​លក់ទំនិញអនឡាញដ៏ធំមួយក្នុងប្រទេសអាហ្សង់ទីន ក៏ត្រូវរងគ្រោះធ្ងន់ធ្ងរ ដោយពួកគេយកបានទាំង source code Game និង reset Password ប្រព័ន្ធទាំងមូល។ សូម្បីតែទិន្នន័យទំហំ ៥០TB របស់ក្រសួងសុខាភិបាលប្រទេសប្រេស៊ីល ក៏ត្រូវក្រុមខាងលើដដែលនោះ ចូល​ទៅ​លុបចោលអស់គ្មាន​សល់។ នៅថ្ងៃនេះគេរកឃើញថា Vodafone ជាក្រុមហ៊ុនទូរគមនាគមន៍ផ្ដល់សេវាអ៊ឺនធើណិត 5G ដ៏ធំមួយនៅអឺរ៉ុបជាជនរងគ្រោះចុងក្រោយគេ។

កាលពីពេលថ្មីៗនេះ ពួកគេ​ប្រកាសនៅក្នុង Telegram Group ជ្រើសរើសអ្នកជំនាញដើម្បីចូល​ក្រុម។ ពួកគេកំពុងអុកឡុកខ្លាំងណាស់ដោយលួច​យក​ទិន្នន័យ​ទាំងប៉ុន្មានដាក់​លក់​អនឡាញ ចំពោះ​​ស្ថាប័នណា​ដែល​ត្រូវការ​អាច​ទាក់ទងពួកគេបាន។ ប្រភពព័ត៌មាន​ជាច្រើន ក៏បាន​រំលេច​ចំណុច​គួរ​ឲ្យ​ចាប់អារម្មណ៍ថា គេនឹងនិងអាចរកឃើញករណីថ្មីៗជាបន្តបន្ទាប់។ យ៉ាងណាមិញ គេ​នៅតែរកមិនឃើញថា ក្រុមខាងលើនោះមានប្រភពមក​ពីប្រទេសណាមួយទេ ថែមទាំងមិនពាក់ព័ន្ធជាមួយ Russian nation-state hackers ក្រុមវាយប្រហារតាមអឺនធើណិតគាំទ្ររដ្ឋសហព័ន្ធ រុស្ស៊ី និងរឹតតែមិន​មែន​ជា Ukraine nation-state hackers ក្រុមវាយប្រហារតាមអឺនធើណិតគាំទ្ររដ្ឋាភិបាល អ៊ុយក្រែន ក៏ទេដែរ៕

ប្រែសម្រួលដោយ៖ រក្សា | ប្រភព៖ SecurityAffair