LAPSUS$ គឺជាក្រុមវាយប្រហារតាមអឺនធើណិតថ្មីមួយទើបនឹងឮឈ្មោះកំពុងអុកឡុកពិភពលោកខ្លាំងណាស់ តាមរយៈការ​លួច​ចូល​​ទៅ​គ្រប់គ្រង source code និងបញ្ចូលមេរោគកុំព្យូទ័រប្រភេទ malware មានសមត្ថភាព​អាច​បិទ​ផ្ដាច់​រួមទាំងការ​ reset Password ក្នុងប្រព័ន្ធទាំងស្រុងបន្ទាប់ពីពួកគេលួចបាន។

ក្រុមបងធំមួយនេះត្រូវបានពិភពលោកចាប់អារម្មណ៍​ខ្លាំងមួយរយៈចុងក្រោយ ដោយដាក់ឈ្មោះថា **«Lapsus$ Ransomware gang»** បន្ទាប់ពីពួកគេ​ជោគជ័យ​លើ​ការ​លួច​​ទិន្នន័យសំខាន់ទំហំ ១៩០ GB របស់ក្រុមហ៊ុន [Samsung Electronics កូរ៉េខាងត្បូង](https://www.google.com/url?sa=i&url=https%3A%2F%2Fpulsenews.co.kr%2Fview.php%3Fyear%3D2022%26no%3D211432&psig=AOvVaw2CR0NgNdB_RkUPowDfDv6G&ust=1647325406089000&source=images&cd=vfe&ved=0CAwQjhxqFwoTCJCS3r_7xPYCFQAAAAAdAAAAABAD) និងចូលលួចទិន្នន័យកូដទំហំ ១TB និង ២០GB ផ្សេងទៀតជា File ឯកសារបុគ្គលិកនៅ​ក្នុងក្រុមហ៊ុន [NVIDIA](https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.thenationalnews.com%2Fbusiness%2F2022%2F02%2F26%2Fransomware-group-claims-attack-on-nvidias-computer-systems%2F&psig=AOvVaw2dyBRcFzvFl0Q4HxY2apO3&ust=1647320430323000&source=images&cd=vfe&ved=0CAwQjhxqFwoTCKjGtf_oxPYCFQAAAAAdAAAAABBa) ដែលជាក្រុមហ៊ុនផលិតឈីបធំមួយ របស់ពិភពលោក។ លើសពីនេះ [Ubisoft](https://www.bleepingcomputer.com/news/security/ubisoft-confirms-cyber-security-incident-resets-staff-passwords/) គឺជាក្រុមហ៊ុនផលិត​ហ្គេមធំបំផុតរបស់បារាំង និង Mercado Libre ជាក្រុមហ៊ុន​លក់ទំនិញអនឡាញដ៏ធំមួយក្នុងប្រទេសអាហ្សង់ទីន ក៏ត្រូវរងគ្រោះធ្ងន់ធ្ងរ ដោយពួកគេយកបានទាំង source code Game និង reset Password ប្រព័ន្ធទាំងមូល។ សូម្បីតែទិន្នន័យទំហំ ៥០TB របស់[ក្រសួងសុខាភិបាលប្រទេសប្រេស៊ីល](https://www.vaultree.com/blog/hacker-attacks-on-health-websites-in-brazil-show-the-importance-of-data-security-in-all-areas/) ក៏ត្រូវក្រុមខាងលើដដែលនោះ ចូល​ទៅ​លុបចោលអស់គ្មាន​សល់។ នៅថ្ងៃនេះគេរកឃើញថា Vodafone ជាក្រុមហ៊ុនទូរគមនាគមន៍ផ្ដល់សេវាអ៊ឺនធើណិត 5G ដ៏ធំមួយនៅអឺរ៉ុបជាជនរងគ្រោះចុងក្រោយគេ។

កាលពីពេលថ្មីៗនេះ ពួកគេ​ប្រកាសនៅក្នុង Telegram Group ជ្រើសរើសអ្នកជំនាញដើម្បីចូល​ក្រុម។ ពួកគេកំពុងអុកឡុកខ្លាំងណាស់ដោយលួច​យក​ទិន្នន័យ​ទាំងប៉ុន្មានដាក់​លក់​អនឡាញ ចំពោះ​​ស្ថាប័នណា​ដែល​ត្រូវការ​អាច​ទាក់ទងពួកគេបាន។ ប្រភពព័ត៌មាន​ជាច្រើន ក៏បាន​រំលេច​ចំណុច​គួរ​ឲ្យ​ចាប់អារម្មណ៍ថា គេនឹងនិងអាចរកឃើញករណីថ្មីៗជាបន្តបន្ទាប់។ យ៉ាងណាមិញ គេ​នៅតែរកមិនឃើញថា ក្រុមខាងលើនោះមានប្រភពមក​ពីប្រទេសណាមួយទេ ថែមទាំងមិនពាក់ព័ន្ធជាមួយ Russian nation-state hackers ក្រុមវាយប្រហារតាមអឺនធើណិតគាំទ្ររដ្ឋសហព័ន្ធ រុស្ស៊ី និងរឹតតែមិន​មែន​ជា Ukraine nation-state hackers ក្រុមវាយប្រហារតាមអឺនធើណិតគាំទ្ររដ្ឋាភិបាល អ៊ុយក្រែន ក៏ទេដែរ៕

ប្រែសម្រួលដោយ៖ រក្សា | ប្រភព៖ SecurityAffair