ការ​លួច​ចូល​ប្រព័ន្ធ​របស់ Adobe

អ្នកគំរាមកំហែងម្នាក់ដែលត្រូវបានកំណត់អត្តសញ្ញាណថាជា "លោក Raccoon" ត្រូវបានគេចោទប្រកាន់ថាបានលួចចូល Adobe ដោយអះអាងថាបានលួចយកទិន្នន័យរសើបយ៉ាងច្រើនសន្ធឹកសន្ធាប់ រួមទាំងសំបុត្រគាំទ្រចំនួន 13 លានសន្លឹកដែលមានព័ត៌មានផ្ទាល់ខ្លួន កំណត់ត្រាបុគ្គលិកចំនួន 15,000 នាក់ ការដាក់ស្នើរង្វាន់កំហុស HackerOne ទាំងអស់ និងឯកសារផ្ទៃក្នុងមួយចំនួន នេះបើយោងតាមរបាយការណ៍មួយដែលចេញផ្សាយដោយ International Cyber ​​Digest។

យោងតាមព័ត៌មានលម្អិតដែលបានចែករំលែកដោយអ្នកគំរាមកំហែង ការលួចចូលមិនបានចាប់ផ្តើមដោយផ្ទាល់នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ Adobe ទេ។ ផ្ទុយទៅវិញ លោក Raccoon ត្រូវបានគេចោទប្រកាន់ថាបានទទួលការចូលប្រើដំបូងតាមរយៈក្រុមហ៊ុន Outsourcing Process Process Outsourcing (BPO) របស់ឥណ្ឌាដែលបានចុះកិច្ចសន្យាដោយ Adobe ដែលជាចំណុចកណ្តាលខ្សែសង្វាក់ផ្គត់ផ្គង់បុរាណដែលបង្ហាញពីហានិភ័យដែលកំពុងកើនឡើងនៅក្នុងទំនាក់ទំនងអ្នកលក់ភាគីទីបី។

ខ្សែសង្វាក់វាយប្រហារតាមរយៈ BPO

អ្នកវាយប្រហារត្រូវបានគេរាយការណ៍ថាបានដាក់ពង្រាយឧបករណ៍ចូលប្រើពីចម្ងាយ (RAT) នៅលើម៉ាស៊ីនរបស់បុគ្គលិក BPO តាមរយៈអ៊ីមែលព្យាបាទ។ នៅពេលដែលជើងទម្រនោះត្រូវបានបង្កើតឡើង លោក Raccoon បានបង្កើនការចូលប្រើដោយបន្លំអ្នកគ្រប់គ្រងរបស់បុគ្គលិកដែលរងការលួចចូល ដោយពង្រីកការគ្រប់គ្រងនៅក្នុងបណ្តាញ។

ការដាក់ពង្រាយ RAT ត្រូវបានគេរាយការណ៍ថាក៏បានផ្តល់ឱ្យអ្នកវាយប្រហារនូវសិទ្ធិចូលប្រើ webcam លើបុគ្គលិកគោលដៅ រួមជាមួយនឹងសមត្ថភាពក្នុងការស្ទាក់ចាប់ការទំនាក់ទំនងឯកជនតាមរយៈ WhatsApp។

ប្រហែលជាការបង្ហាញដ៏គួរឱ្យព្រួយបារម្ភបំផុតបានមកដោយផ្ទាល់ពីលោក Raccoon ដែលបានប្រាប់ International Cyber ​​Digest ថា “ពួកគេបានអនុញ្ញាតឱ្យអ្នកនាំចេញសំបុត្រទាំងអស់ក្នុងសំណើមួយពីភ្នាក់ងារ”។ នេះបង្ហាញពីការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវនៃការគ្រប់គ្រងការចូលប្រើនៅក្នុងវេទិកាលក់សំបុត្រជំនួយរបស់ Adobe — ដែលអនុញ្ញាតឱ្យមានការទាញយកទិន្នន័យភាគច្រើនដោយមិនបង្កឱ្យមានការគ្រប់គ្រងសុវត្ថិភាពគ្រប់គ្រាន់ ឬយន្តការកំណត់អត្រា។

International Cyber ​​Digest បាននិយាយថា ក្រុមការងាររបស់ខ្លួនបានពិនិត្យឯកសារច្រើនដែលបញ្ជាក់ពីវិសាលភាពនៃការលួច។ សំណុំទិន្នន័យដែលត្រូវបានចោទប្រកាន់ថាត្រូវបានគេលួចគឺមានភាពរសើបជាពិសេសសម្រាប់ហេតុផលជាច្រើន។

សំបុត្រគាំទ្រជាធម្មតាមានឈ្មោះអតិថិជន អាសយដ្ឋានអ៊ីមែល ព័ត៌មានលម្អិតគណនី និងការពិពណ៌នាអំពីបញ្ហាបច្ចេកទេស ដែលជាអណ្តូងរ៉ែមាសសម្រាប់យុទ្ធនាការបន្លំ និងការលួចអត្តសញ្ញាណ។

ការដាក់បញ្ចូលការដាក់ស្នើរបស់ HackerOne គឺជារឿងគួរឱ្យព្រួយបារម្ភជាពិសេស ព្រោះទាំងនេះមានរបាយការណ៍ភាពងាយរងគ្រោះដែលមិនទាន់បានបោះពុម្ពផ្សាយ ដែលអាចនឹងត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែងផ្សេងទៀតមុនពេលដាក់ពង្រាយបំណះ។

Adobe មិនទាន់បានចេញសេចក្តីថ្លែងការណ៍ជាផ្លូវការណាមួយដែលបញ្ជាក់ ឬបដិសេធការលួចនេះនៅឡើយទេ។ ប្រសិនបើត្រូវបានផ្ទៀងផ្ទាត់ ឧប្បត្តិហេតុនេះនឹងតំណាងឱ្យការលាតត្រដាងទិន្នន័យដ៏សំខាន់បំផុតមួយនៃឆ្នាំ 2026 ដែលលើកឡើងនូវសំណួរបន្ទាន់ជុំវិញការត្រួតពិនិត្យសុវត្ថិភាពអ្នកលក់ភាគីទីបី ការគ្រប់គ្រងការចូលប្រើដែលមានសិទ្ធិនៅក្នុងបរិយាកាសគាំទ្រ និងហានិភ័យនៃសមត្ថភាពនាំចេញទិន្នន័យដែលអនុញ្ញាតច្រើនពេកនៅក្នុងប្រព័ន្ធលក់សំបុត្រសហគ្រាស។

ក្រុមសន្តិសុខនៅទូទាំងឧស្សាហកម្មត្រូវបានណែនាំឱ្យតាមដានផ្លូវចូលប្រើប្រាស់ BPO និងអ្នកម៉ៅការរបស់ពួកគេ សវនកម្មការអនុញ្ញាតនាំចេញទិន្នន័យភាគច្រើន និងមើលទិន្នន័យអត្តសញ្ញាណ ឬភាពងាយរងគ្រោះណាមួយពីការលួចដែលត្រូវបានចោទប្រកាន់នេះដែលលេចឡើងនៅលើវេទិកាគេហទំព័រងងឹត។

ចំណាំ៖ អត្ថបទនេះគឺផ្អែកលើការអះអាងដែលមិនទាន់បានផ្ទៀងផ្ទាត់ដែលបានរាយការណ៍ដោយ International Cyber ​​Digest។ Adobe មិនទាន់បានបញ្ជាក់ជាផ្លូវការអំពីការរំលោភបំពាននេះនៅពេលបោះពុម្ពផ្សាយនៅឡើយទេ។