SonicWall បញ្ជាក់ថា ពួក Hacker ដែលឧបត្ថម្ភដោយរដ្ឋនៅពីក្រោយការវាយប្រហារ Cloud Backup ក្នុងខែកញ្ញា

SonicWall បានចោទប្រកាន់ជាផ្លូវការថា ជាអ្នកគំរាមកំហែងដែលឧបត្ថម្ភដោយរដ្ឋ ជាអ្នកនៅពីក្រោយការរំលោភសន្តិសុខក្នុងខែកញ្ញា ដែលនាំឱ្យមានការលាតត្រដាងឯកសារបម្រុងទុកការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងដោយគ្មានការអនុញ្ញាត។

ក្រុមហ៊ុនបាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលចេញផ្សាយក្នុងសប្តាហ៍នេះថា "សកម្មភាពព្យាបាទ - ដែលអនុវត្តដោយអ្នកគំរាមកំហែងដែលឧបត្ថម្ភដោយរដ្ឋ - ត្រូវបានញែកដាច់ពីគ្នាទៅនឹងការចូលប្រើឯកសារបម្រុងទុកពពកដោយគ្មានការអនុញ្ញាតពីបរិស្ថានពពកជាក់លាក់មួយដោយប្រើការហៅ API"។ "ឧប្បត្តិហេតុនេះមិនទាក់ទងនឹងការវាយប្រហារ ransomware Akira សកលដែលកំពុងបន្តលើជញ្ជាំងភ្លើង និងឧបករណ៍គែមផ្សេងទៀតទេ"។

ទោះជាយ៉ាងណាក៏ដោយ SonicWall មិនបានបង្ហាញថាប្រទេសណាដែលនៅពីក្រោយឧប្បត្តិហេតុនេះ ឬផ្តល់សូចនាករណាមួយដែលភ្ជាប់វាទៅនឹងអ្នកគំរាមកំហែង ឬក្រុមណាមួយដែលគេស្គាល់នោះទេ។

ការបង្ហាញនេះកើតឡើងជិតមួយខែបន្ទាប់ពីក្រុមហ៊ុនបាននិយាយថា ភាគីដែលគ្មានការអនុញ្ញាតបានចូលប្រើឯកសារបម្រុងទុកការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងសម្រាប់អតិថិជនទាំងអស់ដែលបានប្រើប្រាស់សេវាកម្មបម្រុងទុកពពក។ នៅក្នុងខែកញ្ញា វាបានអះអាងថា អ្នកគំរាមកំហែងបានចូលប្រើឯកសារបម្រុងទុកដែលរក្សាទុកក្នុងពពកសម្រាប់អតិថិជនតិចជាង 5% របស់ខ្លួន។

SonicWall ដែលបានជួលសេវាកម្មរបស់ Mandiant ដែលគ្រប់គ្រងដោយ Google ដើម្បីស៊ើបអង្កេតការរំលោភបំពាននេះ បាននិយាយថា វាមិនប៉ះពាល់ដល់ផលិតផល ឬកម្មវិធីបង្កប់របស់ខ្លួន ឬប្រព័ន្ធផ្សេងទៀតរបស់ខ្លួនទេ។ វាក៏បាននិយាយផងដែរថា ខ្លួនបានអនុម័តសកម្មភាពកែតម្រូវផ្សេងៗដែលបានណែនាំដោយ Mandiant ដើម្បីពង្រឹងបណ្តាញ និងហេដ្ឋារចនាសម្ព័ន្ធ cloud របស់ខ្លួន ហើយថាខ្លួននឹងបន្តកែលម្អឥរិយាបថសុវត្ថិភាពរបស់ខ្លួន។

ក្រុមហ៊ុនបានបន្ថែមថា "ខណៈពេលដែលអ្នកគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋជាតិកំពុងកំណត់គោលដៅអ្នកផ្តល់សេវាសុវត្ថិភាពគែមកាន់តែខ្លាំងឡើង ជាពិសេសអ្នកដែលបម្រើ SMB និងបរិស្ថានចែកចាយ SonicWall ប្តេជ្ញាពង្រឹងជំហររបស់ខ្លួនជាអ្នកដឹកនាំសម្រាប់ដៃគូ និងអតិថិជន SMB របស់ពួកគេនៅជួរមុខនៃការកើនឡើងនេះ"។

អតិថិជន SonicWall ត្រូវបានណែនាំឱ្យចូលទៅក្នុង MySonicWall.com ហើយពិនិត្យមើលឧបករណ៍របស់ពួកគេ ហើយកំណត់ឡើងវិញនូវព័ត៌មានសម្ងាត់សម្រាប់សេវាកម្មដែលរងផលប៉ះពាល់ ប្រសិនបើមាន។ ក្រុមហ៊ុនក៏បានចេញផ្សាយឧបករណ៍វិភាគអនឡាញ និងឧបករណ៍កំណត់ព័ត៌មានសម្ងាត់ឡើងវិញ ដើម្បីកំណត់សេវាកម្មដែលត្រូវការការកែតម្រូវ និងអនុវត្តភារកិច្ចសុវត្ថិភាពទាក់ទងនឹងព័ត៌មានសម្ងាត់រៀងៗខ្លួន។