CISA ចេញការព្រមានបន្ទាន់អំពីសុវត្ថិភាព Microsoft Intune

ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) កំពុងលើកទឹកចិត្តយ៉ាងខ្លាំងដល់អាជីវកម្ម និងអង្គការនានា ឲ្យកែលម្អសុវត្ថិភាពនៃបរិស្ថាន Microsoft របស់ពួកគេ ដោយចាប់ផ្តើមជាមួយ Microsoft Intune។

Microsoft Intune គឺជាឧបករណ៍ដែលមានមូលដ្ឋានលើពពក ដែលអនុញ្ញាតឱ្យអង្គការនានាគ្រប់គ្រងចំណុចបញ្ចប់របស់ពួកគេពីចម្ងាយក្នុងទ្រង់ទ្រាយធំ ដូចជាស្មាតហ្វូន និងកុំព្យូទ័រយួរដៃ។ ប្រសិនបើពួក Hacker ទទួលបានសិទ្ធិចូលប្រើ Microsoft Intune ពួកគេអាចប្រតិបត្តិពាក្យបញ្ជាដែលហៅថា wipe លើប្រព័ន្ធសាជីវកម្ម ដោយលុបទិន្នន័យទាំងអស់។

ថ្មីៗនេះ Microsoft បានចេញផ្សាយការណែនាំអំពីការអនុវត្តល្អបំផុតសម្រាប់ធានាសុវត្ថិភាព Microsoft Intune។ ជាទូទៅ ក្រុមហ៊ុនបច្ចេកវិទ្យាដែលមានមូលដ្ឋាននៅ Redmond បានលើកឡើងពីវិធីសាស្រ្តបីយ៉ាងដើម្បីពង្រឹង Microsoft Intune៖

មូលហេតុភ្លាមៗដែល CISA ផ្ញើការព្រមានសុវត្ថិភាពគឺការវាយប្រហារតាមអ៊ីនធឺណិតថ្មីៗនេះលើ Stryker ដែលជាក្រុមហ៊ុនបច្ចេកវិទ្យាវេជ្ជសាស្ត្រ Fortune 500 របស់អាមេរិក ដែលត្រូវបានលួចចូលតាមរយៈបរិយាកាសផ្ទៃក្នុងរបស់ Microsoft។

គិតត្រឹមពេលសរសេរនេះ ក្រុមហ៊ុនមិនទាន់បានបង្ហាញពីរបៀបដែលវាត្រូវបានវាយប្រហារនោះទេ ប៉ុន្តែត្រូវបានគេរាយការណ៍ថា "ការរំខានបណ្តាញសកល" ត្រូវបានបង្កឡើងដោយការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ Microsoft Intune។ ដោយចោទប្រកាន់ថា អ្នកវាយប្រហារបានគ្រប់គ្រងដើម្បីចូលប្រើគណនីអ្នកគ្រប់គ្រង បន្ទាប់ពីនោះពួកគេបានប្រតិបត្តិពាក្យបញ្ជាលុបលើប្រព័ន្ធ និងម៉ាស៊ីនមេរាប់ម៉ឺន។

នៅក្នុងការអាប់ដេតថ្មីៗនេះ Stryker និយាយថា វាមានសុវត្ថិភាពក្នុងការប្រើប្រាស់ផលិតផលរបស់ខ្លួន។

"យើងកំពុងផ្តល់អាទិភាពដល់ការស្តារប្រព័ន្ធដែលគាំទ្រអតិថិជនដោយផ្ទាល់ ការបញ្ជាទិញ និងការដឹកជញ្ជូន។ ប្រព័ន្ធប្រតិបត្តិការស្នូលរបស់យើងកំពុងស្ថិតនៅលើផ្លូវច្បាស់លាស់ឆ្ពោះទៅរកការស្តារឡើងវិញពេញលេញរួចហើយ ហើយយើងនឹងបន្តផ្តល់ព័ត៌មានថ្មីៗនៅពេលដែលមានវឌ្ឍនភាព។ គ្មានអ្វីសំខាន់ជាងអតិថិជន និងអ្នកជំងឺដែលយើងបម្រើនោះទេ ហើយយើងដឹងគុណចំពោះការគាំទ្រ និងភាពជាដៃគូជាបន្តបន្ទាប់របស់អ្នក" ក្រុមហ៊ុនបច្ចេកវិទ្យាវេជ្ជសាស្ត្របាននិយាយ។

ការវាយប្រហារតាមអ៊ីនធឺណិតនេះត្រូវបានអះអាងដោយ Handala ដែលជាក្រុម Hacktivist ដែលមានទំនាក់ទំនងជាមួយអ៊ីរ៉ង់ និងគាំទ្រប៉ាឡេស្ទីន។ ក្រុមនេះបាននិយាយថា ខ្លួនបានលុបចោលប្រព័ន្ធ និងម៉ាស៊ីនមេជាង 200,000 ហើយបានលួចយក «ទិន្នន័យសំខាន់ៗ» ទំហំ 50TB ដែលបង្ខំឱ្យការិយាល័យនៅក្នុងប្រទេសចំនួន 79 ត្រូវបិទទ្វារ។

លោក Handala បាននិយាយថា ការលួចចូលប្រព័ន្ធកុំព្យូទ័រនេះ «គឺជាការសងសឹកចំពោះការវាយប្រហារយ៉ាងឃោរឃៅទៅលើសាលារៀន Minab និងជាការឆ្លើយតបទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធនៃក្រុម Axis of Resistance»។ នៅក្នុងហេតុការណ៍នេះ យ៉ាងហោចណាស់មនុស្ស 175 នាក់ ដែលភាគច្រើនជាកុមារ បានបាត់បង់ជីវិត។