အမေရိကန်ကုမ္ပဏီ ၂၀ဝ ကျော် ဆိုင်ဘာတိုက်ခိုက်ခံရ

ဒေတာကုန်ကျမှုသက်သာအောင် စာသားသက်သက်ဖတ်ရန်
Huntress Labs ရဲ့ အဆိုအရ ဒီတိုက်ခိုက်မှုကို ရုရှားနဲ့ ဆက်စပ်မှုရှိတဲ့ REvil ransomware ဂိုဏ်းက လုပ်တာလို့ ပြော

ဓာတ်ပုံ ရင်းမြစ်, Getty Images

ဓာတ်ပုံ ပုံစာ, Huntress Labs ရဲ့ အဆိုအရ ဒီတိုက်ခိုက်မှုကို ရုရှားနဲ့ ဆက်စပ်မှုရှိတဲ့ REvil ransomware ဂိုဏ်းက လုပ်တာလို့ ပြော

အမေရိကန်ကုမ္ပဏီ ၂၀ဝ ကျော်ဟာ ရမ်ဆမ်ဝဲ ransomware ဆိုင်ဘာတိုက်ခိုက်မှု အကြီးအကျယ် ခံခဲ့ရတယ်လို့ Huntress Labs ဆိုတဲ့ ဆိုင်ဘာ အင်တာနက် လုံခြုံရေး ကုမ္ပဏီတခုက ပြောကြားလိုက်ပါတယ်။

ဒါ့အပြင် နောက်ဆုံးသိရတဲ့ သတင်းတွေအရ ဆွီဒင်က Co-op ဆူပါမားကတ် ဆိုင်ပေါင်း ၅၀၀ လည်း ဒီတိုက်ခိုက်မှုရဲ့ ရိုက်ခတ်မှုကြောင့် ပိတ်လိုက်ရတယ်လို့ သိရပါတယ်။

အခုလိုပြုလုပ်တဲ့ ဆိုင်ဘာတိုက်ခိုက်မှုဟာ ဖလော်ရီဒါပြည်နယ် အခြေစိုက် နည်းပညာကုမ္ပဏီ Kaseya ကို အဓိကထား တိုက်ခိုက်ခဲ့တာ ဖြစ်ပါတယ်။

အဲဒီကမှ တဆင့် ဒီကုမ္ပဏီက ထုတ်လုပ်တဲ့ ဆော့ဖ်ဝဲကို အသုံးပြုတဲ့ တခြား အချိတ်အဆက်ရှိတဲ့ ကုမ္ပဏီ ကွန်ရက်တွေကိုပါ ပျံ့နှံ့သွားတာလို့ Huntress Labs က ဆိုပါတယ်။

A closed Co-op shop in Sweden

ဓာတ်ပုံ ရင်းမြစ်, Gustav Ceder

Huntress Labs ရဲ့ အဆိုအရ ဒီတိုက်ခိုက်မှုကို ရုရှားနဲ့ ဆက်စပ်မှုရှိတဲ့ REvil ransomware ဂိုဏ်းက လုပ်တာလို့ ပြောပါတယ်။

Kaseya ကတော့ တိုက်ခိုက်ခံရတယ်လို့ ယူဆရတဲ့ အခြေအနေတခုကို စုံစမ်းနေတယ်လို့ပဲ သူတို့ရဲ့ ဝက်ဘ်ဆိုဒ်မှာ ဖော်ပြထားပါတယ်။

အမေရိကန်အစိုးရလက်အောက်ကဖြစ်တဲ့ အမေရိကန်ဆိုင်ဘာနဲ့ အင်တာနက်အခြေခံ အဆောက်အဦလုံခြုံရေး ဌာနကတော့ ဒီကိစ္စကို စုံစမ်းစစ်ဆေးနေတယ်လို့ ကြေညာချက် ထုတ်ပြန်ထားပါတယ်။

ဒါ့အပြင် တိုက်ခိုက်ခံရတဲ့ Kaseya ရဲ့ VSA ဆော့ဖ်ဝဲ အသုံးပြုတဲ့ အဖွဲ့အစည်းနဲ့ ကုမ္ပဏီတွေ အနေနဲ့ VSA server တွေကို Kaseya ရဲ့ ညွှန်ကြားချက်အတိုင်း ပိတ်ထားဖို့လည်း အဲဒီ ကြေညာချက်ထဲမှာ တိုက်တွန်းထားပါတယ်။

Skip အဖတ်အများဆုံး and continue reading
အဖတ်အများဆုံး

End of အဖတ်အများဆုံး

၂၀၂၁ အမေရိကန်နိုင်ငံရဲ့ လွတ်လပ်ရေးနေ့ ဇူလိုင်လ ၄ ရက်နေ့ဟာ တနင်္ဂနွေနေ့မှာ ကျရောက်ပါတယ်။

ဇူလိုင်လ ၅ ရက်နေ့ကလည်း အများပြည်သူ ရုံးပိတ်ရက်ဖြစ်လို့ အမေရိကန်နိုင်ငံမှာ အခုလို သုံးရက်ဆက်တိုက် ရုံးပိတ်ရက်ရှည် မစခင် သောကြာနေ့ ဇူလိုင်လ ၂ ရက်နေ့မှာ အချိန်ကိုက်ပြီး ဆိုင်ဘာတိုက်ခိုက်မှု လုပ်ခဲ့တာလို့လည်း ဆိုနိုင်ပါတယ်။

ရမ်ဆမ်ဝဲက ဘယ်လို တိုက်ခိုက်သလဲ

ရမ်ဆမ်ဝဲ Ransomware ကွန်ပျူတာဗိုင်းရပ်စ် တိုက်ခိုက်မှုဟာ ကုမ္ပဏီတခုရဲ့ ကွန်ပျူတာ ကွန်ရက်တွေ၊ လူပုဂ္ဂိုလ် တဦးတယောက်ရဲ့ ကွန်ပျူတာစနစ်တွေအတွင်းကို ပထမဆုံး အနေနဲ့ ဝင်ရောက် ထိုးဖောက်ပြီး ထိန်းချုပ်နိုင်ဖို့ ကြိုးစားပါတယ်။

အခုလို ထိုးဖောက်မှု အောင်မြင်သွားပြီဆိုရင် အဲဒီ စနစ်အတွင်းက အချက်အလက်တွေကို ဖျက်ပစ်မယ်ဆိုပြီး ခြိမ်းခြောက်မှုနဲ့ အချက်အလက် ပြန်ပေးဆွဲပြီး ဆိုင်ဘာရာဇဝတ်ဂိုဏ်းတွေက ငွေတောင်း ခြိမ်းခြောက်တာ ဖြစ်ပါတယ်။

လူပုဂ္ဂိုလ် ဒါမှမဟုတ် ကုမ္ပဏီတွေရဲ့ အတွင်းရေး အချက်အလက်တွေကို ဖော်ထုတ်ပြီး ဂုဏ်သိက္ခာ ကျဆင်းအောင် လုပ်မယ်ဆိုတဲ့ ခြိမ်းခြောက်မှုမျိုးနဲ့ ပြန်ပေးငွေ တောင်းတာလည်း ရှိပါတယ်။

တချို့ ဟက်ကာတွေကတော့ တဦးတယောက် သို့မဟုတ် တစုတဖွဲ့ရဲ့ အချက်အလက်တွေကို ပုံဖျက်ပြီး ပိုင်ရှင်က သုံးလို့၊ ကြည့်လို့ မရတော့အောင် လုပ်ပြီးတော့လည်း ခြိမ်းခြောက်ကြပါတယ်။

နောက်ထပ် ဒီဟက်ကာတွေ လုပ်ကြတဲ့ တနည်းကတော့ သူတို့ဝင်ရောက် စီးနင်းလိုက်တဲ့ ကွန်ပျူတာ စနစ်အတွင်းက လူတွေက အင်တာနက်မှာ တရားမဝင်တာတွေ လုပ်တာကို တခြားသူတွေကို ဖြန့်လိုက်မယ်လို့ ခြိမ်းခြောက်ပြီး ငွေတောင်းတဲ့ နည်းဖြစ်ပါတယ်။

Ransomware နဲ့ ခြိမ်းခြောက်ကြသူတွေအနေနဲ့ သူတို့တောင်းတဲ့သူကို နောက်ဆုံး ပြန်ပေးငွေ ပေးရမယ့် ရက်သတ်မှတ်လေ့ရှိပြီး အဲဒီရက်မတိုင်ခင် မပေးရင် တခုခု လုပ်လိုက်မယ်ဆိုတာထက် ပြန်ပေးငွေ တိုးသွားတဲ့ ပုံစံမျိုးနဲ့ ငွေပိုရအောင်လည်း လုပ်ကြပါတယ်။

တချို့ ဟက်ကာတွေက သူတို့ တကယ် မထိန်းချုပ်နိုင်သေးပဲ ပိုမို ခြိမ်းခြောက်မှုနဲ့ ငွေတောင်းတာမျိုးကို ပိုလုပ်လေ့ရှိတယ် ဆိုပေမယ့် တကယ်တမ်း သူတို့ ထိန်းချုပ်နိုင်သွားတာလည်း ရှိနေတဲ့အတွက် တကယ်ပေးလိုက်ရသူတွေလည်း အများအပြား ရှိလာပါတယ်။

ဒါပေမယ့် အခုလို အွန်လိုင်း ရာဇဝတ် ဟက်ကာ ဂိုဏ်းတွေနဲ့ အပေးအယူလုပ်ရာမှာ နောက်ထပ်မဖြစ်တော့ဘူး ဆိုတာမျိုးအတွက်လည်း အာမခံချက် မရှိတဲ့ ပြဿနာလည်း ရှိနေပါတယ်။

လောလောဆယ်မှာ ဒီလို အွန်လိုင်း ပြန်ပေးဆွဲမှုကို ကာကွယ်နိုင်တဲ့ နည်းလမ်းတွေကတော့ ကိုယ့်ဆီကို ရောက်လာတဲ့ အင်တာနက်လင့်ခ်နဲ့ အီးမေးနဲ့ တွဲထားတဲ့ ဖိုင်တွေကို မူရင်းပေးပို့သူ မသေချာရင် မဖွင့်ဖို့၊ လက်ရှိသုံးနေတဲ့ ဆော့ဖ်ဝဲတွေအားလုံးရဲ့ နောက်ဆုံးပေါ် စုဖွဲ့မှုတွေ ထွက်လာတိုင်း update သွင်းထားဖို့၊ ရှိသမျှ အချက်အလက်တွေ အရံသိမ်းထားဖို့၊ တခုခု ခြိမ်းခြောက်ခံလာရင် ဆိုင်ဘာလုံခြုံရေး ကျွမ်းကျင်သူတွေ အပါအဝင် ရဲကိုပါ အချိန်မဆိုင်းပဲ အကြောင်းကြားဖို့ ဆိုတာတွေ ဖြစ်ပါတယ်။

တိုက်ခိုက်ခံရတဲ့ Kaseya ရဲ့ VSA ဆော့ဖ်ဝဲ အသုံးပြုတဲ့ အဖွဲ့အစည်းနဲ့ ကုမ္ပဏီတွေ အနေနဲ့ VSA server တွေကို ပိတ်ထားဖို့ အမေရိကန်ဆိုင်ဘာနဲ့ အင်တာနက်အခြေခံ အဆောက်အအုံလုံခြုံရေး ဌာနက ကြေညာ

ဓာတ်ပုံ ရင်းမြစ်, Getty Images

ဓာတ်ပုံ ပုံစာ, တိုက်ခိုက်ခံရတဲ့ Kaseya ရဲ့ VSA ဆော့ဖ်ဝဲ အသုံးပြုတဲ့ အဖွဲ့အစည်းနဲ့ ကုမ္ပဏီတွေ အနေနဲ့ VSA server တွေကို ပိတ်ထားဖို့ အမေရိကန်ဆိုင်ဘာနဲ့ အင်တာနက်အခြေခံ အဆောက်အအုံလုံခြုံရေး ဌာနက ကြေညာ
presentational grey line

ဘီဘီစီ ဆိုင်ဘာ သတင်းထောက် ဂျိုးတိုင်ဒီရဲ့ သုံးသပ်ချက်

Ramsomware တိုက်ခိုက်မှုတွေနဲ့ ထုတ်လုပ်မှု လုပ်ငန်းစဉ် အချိတ်အဆက်ရှိတဲ့ ကုမ္ပဏီတွေကို အားနည်းချက်တစ်ခုကနေ ဆိုင်ဘာတိုက်ခိုက်မှု လုပ်တာတွေဟာ လတ်တလော ကာလမှာ ဆိုင်ဘာ လုံခြုံရေး ပညာရှင်တွေကို နေ့မအား၊ ညမအား အလုပ်အရှုပ်စေဆုံး အနှောင့်အယှက်ပေးမှုတွေ ဖြစ်နေပါတယ်။

အမေရိကန်နိုင်ငံက နည်းပညာ ကုမ္ပဏီ ဝန်ထမ်းတွေ ပိတ်ရက်ရှည် အပန်းဖြေကြမယ့် အစီအစဉ်တွေကိုလည်း အခုလို ဇူလိုင်လ ၂ ရက်နေ့ ဆိုင်ဘာတိုက်ခိုက်မှုက ဖျက်ဆီးလိုက်တယ်လို့ ဆိုနိုင်ပါတယ်။

စနစ်တကျ စုဖွဲ့ထားတဲ့ ရာဇဝတ်ဂိုဏ်းတွေဟာ Ransomware တွေ အသုံးပြုပြီး ကွန်ပျူတာ ကွန်ရက်တွေကို ပြန်ပေးဆွဲသလို ထိန်းချုပ်ထားပြီး ငွေတောင်းဖို့ ကြိုးစားမှုတွေကို အခုနောက်ပိုင်း ကာလတွေမှာ အစဉ်တစိုက် လုပ်ဆောင် ကြိုးစားလာပါတယ်။

အခုလို တိုက်ခိုက်မှုတွေ မြင့်လာတယ် ဆိုပေမယ့် ကွန်ပျူတာ ကွန်ရက်တခုကို ဝင်စီး ထားနိုင်ဖို့အတွက်ကို ရာဇဝတ်ဂိုဏ်းသားတွေဘက်က အများကြီး အချိန်ယူ ကြိုးစားလုပ်ကိုင်ရပါတယ်။

presentational grey line

ဒီတကြိမ် Kaseya ကို တိုက်ခိုက်မှုမှာတော့ ကုမ္ပဏီ အဖွဲ့အစည်း ပေါင်းစုံကို ဆော့ဖ်ဝဲထောက်ပံ့ပေးနေတဲ့ နည်းပညာကုမ္ပဏီတခုကို ပစ်မှတ်ထားခြင်းအားဖြင့် ဒါဇင်နဲ့ချီတဲ့ ကုမ္ပဏီ အဖွဲ့အစည်းတွေသာမက၊ ရာနဲ့ချီတဲ့ လူပုဂ္ဂိုလ် အသီးသီးကိုပါ ဆိုင်ဘာတိုက်ခိုက်မှု တပြိုင်နက် လုပ်ပြီးသား ဖြစ်အောင် ဒီဂိုဏ်းတွေက ကြိုးစားလာတာကို တွေ့ရပါတယ်။

အရင်ကလည်း အခုလို ထုတ်လုပ်မှု အပိုင်း အချိတ်အဆက် ရှိတဲ့ ကုမ္ပဏီတွေကို တိုက်ခိုက်မှု ရှိခဲ့ပေမယ့် ဒီတကြိမ်ကတော့ အရေအတွက် အများဆုံးကို တပြိုင်နက် သက်ရောက်မှုရှိတဲ့ တိုက်ခိုက်မှု ဖြစ်နေပါတယ်။

သူတို့ ပစ်မှတ်ထားခဲ့တဲ့ Kaseya ရဲ့ VSA ဆော့ဖ်ဝဲ ဆိုရင်လည်း ကုမ္ပဏီကြီးတွေရဲ့ အချက်အလက်တွေ ဝန်ဆောင်ပေးတဲ့ ဆာဗာတွေမှာ သာမက ရုံးသုံး ကွန်ပျူတာတွေနဲ့ ရုံးတွင်း အင်တာနက် ကွန်ရက် ချိတ်ဆက်တဲ့ ကိရိယာတွေမှာပါ အသုံးပြုနေတဲ့အတွက် သက်ရောက်မှု ကြီးမားနိုင်ပြီး Kaseya ကလည်း VSA အသုံးပြုတဲ့ ဆာဗာတွေကို ချက်ချင်း ပိတ်လိုက်ဖို့ ပြောဆိုထားပါတယ်။

Huntress Labs က ဒီတိုက်ခိုက်မှုမှာ ကုမ္ပဏီ ၂၀ဝ ကျော် အထိ ထိခိုက်ခံရနိုင်တယ်လို့ ဆိုပေမယ့် Kayesa ကုမ္ပဏီကတော့ ကုမ္ပဏီ အနည်းငယ်ပဲ ထိခိုက်မှုရှိတယ်လို့ ပြောဆိုထားပါတယ်။

ဒီတိုက်ခိုက်မှုမှာ ဘယ်ကုမ္ပဏီတွေ ပါဝင်သလဲ ဆိုတာကတော့ မရှင်းလင်းသေးဘဲ Kaseya ကုမ္ပဏီ ဘက်ကလည်း ဘီဘီစီကို အသေးစိတ် ပြောဆိုဖို့ ငြင်းဆိုထားပါတယ်။

Kaseya ဝက်ဘ်ဆိုဒ် အရ ဆိုရင်တော့ သူတို့ရဲ့ လုပ်ငန်း ဖြန့်ကြက်မှု ရှိတဲ့ နိုင်ငံ ၁၀ နိုင်ငံကျော်ရှိပြီး သူ့ရဲ့ ဆော့ဖ်ဝဲ ထုတ်ကုန်တွေကို အသုံးပြုနေသူကလည်း တသောင်းကျော် ရှိတယ်လို့ ဆိုပါတယ်။

REvil ဆိုင်ဘာ ရာဇဝတ်ဂိုဏ်းဟာ ပြီးခဲ့တဲ့ မေလက ကမ္ဘာ့အကြီးဆုံး အသားဖြန့်ဖြူးရောင်းချတဲ့ JBS ကုမ္ပဏီ လည်ပတ်မှုတွေ ရပ်ဆိုင်းသွားအောင် လုပ်သူတွေပဲ ဖြစ်တယ်လို့ FBI ပြော

ဓာတ်ပုံ ရင်းမြစ်, Getty Images

ဓာတ်ပုံ ပုံစာ, REvil ဆိုင်ဘာ ရာဇဝတ်ဂိုဏ်းဟာ ပြီးခဲ့တဲ့ မေလက ကမ္ဘာ့အကြီးဆုံး အသားဖြန့်ဖြူးရောင်းချတဲ့ JBS ကုမ္ပဏီ လည်ပတ်မှုတွေ ရပ်ဆိုင်းသွားအောင် လုပ်သူတွေပဲ ဖြစ်တယ်လို့ FBI ပြော

အမေရိကန် အစိုးရပိုင်းက ဒီလို တိုက်ခိုက်မှုတွေကို ဘယ်လို ကိုင်တွယ်နေသလဲ

ပြီးခဲ့တဲ့လက ဆွစ်ဇာလန်နိုင်ငံ ဂျနီဗာမြို့က ထိပ်သီး ဆွေးနွေးပွဲ တခုအတွင်း အမေရိကန်သမ္မတ ဂျိုးဘိုင်ဒန်က ရုရှားသမ္မတ ဗလာဒီမီယာ ပူတင်နဲ့ တွေ့ဆုံစဉ်မှာ ရုရှားအနေနဲ့ အဲဒီကနေ အခြေပြုတဲ့ ဆိုင်ဘာတိုက်ခိုက်မှုတွေကို ကန့်သတ် ထိန်းချုပ်ပေးရမယ့် တာဝန်ရှိတယ်လို့ ပြောဆိုခဲ့ပါတယ်။

အဲဒီလို တွေ့ဆုံချိန်မှာ စွမ်းအင်ကဏ္ဍကနေ ရေပေးဝေမှု စနစ်အထိ ဆိုင်ဘာ တိုက်ခိုက်မှုတွေကနေ ထိန်းချုပ်ပေးသင့်တဲ့ နိုင်ငံအခြေခံ အဆောက်အအုံကဏ္ဍ ၁၆ ခု စာရင်းကိုလည်း မစ္စတာ ဘိုင်ဒန်က ပူတင်ကို ပေးခဲ့ တယ်လို့ ဆိုပါတယ်။

အခု Kayesa ဆိုင်ဘာ တိုက်ခိုက်မှုကို ပြုလုပ်တဲ့ Sodinokibi လို့လည်း အမည်ရတဲ့ REvil ဆိုင်ဘာ ရာဇဝတ်ဂိုဏ်းဟာ ပြီးခဲ့တဲ့ မေလက ကမ္ဘာ့အကြီးဆုံး အသားဖြန့်ဖြူးရောင်းချတဲ့ JBS ကုမ္ပဏီ လည်ပတ်မှုတွေ ရပ်ဆိုင်းသွားအောင် လုပ်သူတွေပဲ ဖြစ်တယ်လို့ အမေရိကန် ဖက်ဒရယ် စုံစမ်းစစ်ဆေးရေး ဗြူရို FBI က ပြောဆိုထားပါတယ်။

အဲဒီ REvil အဖွဲ့ဟာ ၂၀၁၉ ခုနှစ်မှာ တက္ကဆက် ပြည်နယ်က ဒါဇင်နဲ့ ချီတဲ့ ဒေသတွင်း အုပ်ချုပ်ရေး အစိုးရတွေရဲ့ အင်တာနက် ကွန်ရက်ကို အချိန်ကိုက် တိုက်ခိုက်မှုတွေ လုပ်မှုနဲ့လည်း ဆက်စပ်နေတယ်လို့ ဆိုပါတယ်။