၂၀၂၀ ပြည့်နှစ်၏ အကြီးမားဆုံးသော ဆိုက်ဘာတိုက်ခိုက်မှုနှင့် သတင်းအချက်အလက် ကျိုးပေါက်မှုများ (၁)
ကမ္ဘာ့ကပ်ရောဂါ ကိုရိုနာဗိုင်းရပ်စ်သည် ဟက်ကာများအတွက် အစိုးရအဖွဲ့အစည်းမှအစ ကျန်းမာရေးဝန်ဆောင်မှုပေးနေသူများအဆုံး အဖွဲ့အစည်းအမျိုးမျိုးအား ဆိုက်ဘာတိုက်ခိုက်မှု များ ပြုလုပ်နေခြင်းကို ရပ်ဆိုင်းစေနိုင်သည့် အကြောင်းရင်းတစ်ရပ်မဟုတ်ပေ။ ကမ္ဘာကပ် ရောဂါနှင့် စီးပွားရေးအကြပ်အတည်းများ ဖြစ်ပွားနေသော ယခုနှစ်အတွင်းတွင် မိမိ၏ကိုယ်ရေး ကိုယ်တာအချက်အလက်များလုံခြုံမှုနှင့် အွန်လိုင်းလုံခြုံမှုကဲ့သို့သော ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ များကို အလေးထားဆောင်ရွက်ရန်သည် လူတို့အတွက် မဖြစ်မနေဦးစားပေး လုပ်ဆောင်ရမည့် ကိစ္စတစ်ရပ်အဖြစ် တည်ရှိနေခြင်းမရှိတော့ပါ။ သို့ရာတွင် ဆိုက်ဘာတိုက်ခိုက်သူများအနေဖြင့် ယခုနှစ်တွင်မည်သူ့ကိုမှ တိုက်ခိုက်မှုမရှိဘဲ ရပ်တန့်နေမည်မဟုတ်သည်ကတော့ အသေအချာပင် ဖြစ်သည်။ သတင်းအချက်အလက်များ ကျိုးပေါက်ခြင်း၊ ကွန်ရက်အတွင်း ထိုးဖောက်ဝင်ရောက် ခြင်း၊ အချက်အလက်များ ခိုးယူရောင်းချခြင်း၊ Identity အထောက်အထား ခိုးယူခြင်းများနှင့် Ransomware များ ဖြန့်ဖြူးခြင်းများသည် ၂၀၂၀ ပြည့်နှစ်တွင် ဖြစ်ပွားလျက်ရှိပြီး တရားမဝင် မှောင်ခိုအွန်လိုင်းဈေးကွက်သည်လည်း ရပ်တန့်သွားမည့် အရိပ်အယောင် မတွေ့ရပေ။ ကမ္ဘာ့ လူဦးရေအားလုံးနီးပါးသည် အိမ်မှ အလုပ်လုပ်ခြင်း (Work from Home) ပုံစံအသစ်ကို ပြောင်းလဲ ကျင့်သုံးလာကြပြီး စီးပွားရေးလုပ်ငန်းများကိုလည်း Remote စနစ်ဖြင့် လုပ်ကိုင်ဆောင်ရွက်လာ ကြရာ ဆိုက်ဘာခြိမ်းခြောက်မှုများလည်း ပိုမိုဖြစ်ပွားလာကြပါသည်။ လေ့လာချက်များအရ ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှု ဖြစ်စဉ်များ၏ ၂၀ ရာခိုင်နှုန်းသည် Remote Worker များကြောင့် ဖြစ်ပြီး ၎င်းကျိုးပေါက်မှုဖြစ်စဉ်များတွင် Ransomware သည် ထိပ်ဆုံးမှ ပါဝင်လျက်ရှိသည်။ သို့ရာတွင်လည်း “၁၂၃၄၅၆” သည် ပြည့်စုံလုံလောက်သည့် စကားဝှက် မဟုတ်ကြောင်းကို အသိပေးပြောကြားနေရဆဲဖြစ်သည်။ ကုမ္ပဏီများနှင့် အဖွဲ့အစည်များအနေဖြင့်လည်း သင့်လျော် သည့် လုံခြုံရေးဆိုင်ရာ အလေ့အထကောင်းများကို လက်တွေ့လိုက်နာကျင့်သုံးနေကြစေကာမူ လုံခြုံရေးအားနည်းချက်များသည် ၎င်းတို့၏ ကွန်ပျူတာကွန်ရက်များကို အစဉ်သဖြင့် ခြိမ်းခြောက်နေဆဲပင်ဖြစ်သည်။ သို့ဖြစ်၍ ယခုနှစ်အတွင်းတွင် ဆိုက်ဘာတိုက်ခိုက်မှု အမြောက် အမြားကို တွေ့ရှိလာပြီး ၎င်းတို့အနက် အဆိုးဝါးဆုံးဖြစ်ရပ်များကို အောက်ပါအတိုင်း ဖော်ပြအပ် ပါသည်-
ဇန်နဝါရီလ
- Travelex: Malware တိုက်ခိုက်မှုဖြစ်ပွားပြီးနောက် Travelex ၏ဝန်ဆောင်မှုလုပ်ငန်းများ ရပ်ဆိုင်းသွားခဲ့ရပြီး ၎င်းကုမ္ပဏီကိုယ်တိုင်နှင့် ငွေကြေးလဲလှယ်ခြင်း ဝန်ဆောင်မှု Platform ကို အသုံးပြုနေသော စီးပွားရေးလုပ်ငန်းများ ထိခိုက်နစ်နာမှုရှိခဲ့သည်။
- IRS tax refunds: အမေရိကန်ပြည်ထောင်စုတွင် နေထိုင်သူတစ်ဦးသည် သတင်းအချက် အလက်ကျိုးပေါက်မှုတစ်ခုမှ ရရှိလာသည့် ပုဂ္ဂိုလ်ရေးအချက်အလက်များကို အသုံးပြု ကာ ဒေါ်လာ ၁၂ သန်းတန်သည့် အခွန်ပြန်အမ်းငွေကို လိမ်လည်တောင်းခံခဲ့သည့်အတွက် ထောင်ဒဏ်ချမှတ်ခံခဲ့ရသည်။
- Manor Independent School District: တက္ကဆက်ပြည်နယ်ရှိ Manor စာသင်ကျောင်း သည် Phishing Scam ကြောင့် ဒေါ်လာ၂.၃ သန်း ဆုံးရှုံးမှု ဖြစ်ပွားခဲ့ပါသည်။
- Wawa: ဈေးဝယ်သူများ၏ အသေးစိတ်အချက်အလက်များ ပါဝင်သော မှတ်တမ်း သန်းပေါင်း (၃၀)သည် အွန်လိုင်းတွင် ရောင်းချခံခဲ့ရပါသည်။
- Microsoft: ဝါရှင်တန်ရှိ Redmond အရပ်တွင် အခြေစိုက်သော Microsoft ကုမ္ပဏီသည် ၎င်း၏အသုံးပြုသူဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုအချက်အလက်များကို သိမ်းဆည်းထားသည့် ဆာဗာ (၅) လုံး ဖော်ထုတ်ခြင်းခံရပြီး လုံလောက်သည့် ကာကွယ်မှုမရှိဘဲ အင်တာနက်တွင် ရောက်ရှိနေကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။
- Medical marijuana: ဆေးဘက်ဆိုင်ရာနှင့် အပန်းဖြေဆေးခြောက်ဆေးခန်းများတွင် အသုံးပြုသည့် Point-of-Sale စနစ်၏ Database ထိန်းချုပ်ခြင်းခံရပြီး အမေရိကန်ရှိ သုံးစွဲသူ ၃၀,၀၀၀ ခန့်ကို ထိခိုက်စေခဲ့သည်။
ဖေဖော်ဝါရီလ
- Estée Lauder: Middleware လုံခြုံရေးအားနည်းချက်ကြောင့် Estée Lauder ၏ အတွင်းရေးမှတ်တမ်း သန်းပေါင်း (၄၄၀) ဖော်ထုတ်ခံခဲ့ရသည်။
- Denmark's government tax portal: ဒိန်းမတ်နိုင်ငံသားအခွန်ထမ်းများ၏ မှတ်ပုံတင် နံပါတ်ပေါင်း (၁.၂၆)သန်း ဖော်ထုတ်ခံခဲ့ရသည်။
- DOD DISA: အိမ်ဖြူတော်အတွက် IT နည်းပညာပိုင်းကို တာဝန်ယူရသည့်ဌာနဖြစ်သည့် DISA (Defense Information Systems Agency) သည် ဝန်ထမ်းများ၏မှတ်တမ်းများကို ရယူ ထိန်းချုပ်သွားနိုင်မည့် အလားအလာရှိသည့် အချက်အလက်ကျိုးပေါက်မှု ဖြစ်ပွား ခဲ့ကြောင်း ဝန်ခံခဲ့သည်။
- UK Financial Couduct Authority (FCA): သတင်းလွတ်လပ်ခွင့်ဥပဒေ (FOIA) အရ သတင်းအချက် အလက်တောင်းခံမှုတစ်ခုတွင် FCA သည် ဖောက်သည်ပေါင်း ၁၆၀၀ ခန့်၏ အရေးကြီးအချက်အလက်များကို မတော်တဆ ထုတ်ပေးခဲ့မိသည်။
- Clearview: Clearview AI ၏ သုံးစွဲသူစာရင်းအားလုံးသည် Software အားနည်းချက် တစ်ခုကြောင့် ခိုးယူခံခဲ့ရသည်။
- General Electric: GE ၏ Supplier ဖြစ်သည့် Cannon Business Process Service ၏ လုံခြုံရေးအားနည်းချက်ကြောင့် GE ရှိ အလုပ်သမားများ၏ အချက်အလက်များကို အခွင့် မရှိသည့် ပုဂ္ဂိုလ်တစ်ဦးဦးမှ ရယူသွားနိုင်ကြောင်း GE မှ ၎င်း၏အလုပ်သမားကို သတိပေး ပြောကြားခဲ့သည်။
မတ်လ
- T-Mobile: ဟတ်ကာတစ်ယောက်သည် ဝန်ထမ်းများ၏ အီးမေးလ်အကောင့်များကို ရယူနိုင်ခဲ့ပြီး သုံးစွဲသူများနှင့် ဝန်ထမ်းများ၏ အချက်အလက်များကို ရယူခဲ့သည်။
- Marriott: Marriott ဟိုတယ်အုပ်စုတွင် အီးမေးလ်အကောင့်များကို ထိုးဖောက် ဝင်ရောက်ခံရသည့် ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခု ဖြစ်ပွားခဲ့ပြီး ဧည့်သည်ပေါင်း (၅.၂) သန်းကို အကျိုးသက်ရာက်မှု ဖြစ်စေခဲ့သည်။
- Whisper: အမည်မဖော်ဘဲ လျှို့ဝှက်ချက်များ မျှဝေ၍ရသည့် မိုဘိုင်း App ဖြစ်သည့် Whisper သည် သန်းနှင့်ချီသော သုံးစွဲသူများ၏ ကိုယ်ရေးအချက်အလက်များနှင့် Dataset များကို အွန်လိုင်းတွင် ဖွင့်ချခဲ့သည်။
- UK Home Office: ပြည်ထဲရေးရုံး၏ အီးယူအခြေချအစီအစဉ်ကို ကိုင်တွယ်ရာတွင် အထွေထွေ ဒေတာကာကွယ်စောင့်ရှောက်ရေးစည်းမျဉ်းကို ကျိုးပေါက်ခဲ့သည့် အကြိမ်ရေ (၁၀၀) ရှိခဲ့သည်။
- SIM-swap hacking rings: Europol သည် ဥရောပတစ်လွှားတွင် SIM-swap နည်းလမ်းကိုအသုံးပြုပြီး ယူရို သုံးသန်းကျော် ခိုးယူခဲ့သည့် ဟက်ကာများကို ဖမ်းဆီးခဲ့သည်။
- Virgin Media: Marketing Database တစ်ခုမှတစ်ဆင့် အသုံးပြုသူပေါင်း ၉၀၀,၀၀၀ ၏ အချက်အလက်များကို ကုမ္ပဏီမှဖွင့်ထုတ်ခဲ့ပါသည်။
- Whisper: သန်းပေါင်းများစွာသော သုံးစွဲသူများ၏ ကိုယ်ရေးအချက်အလက်များနှင့် Dataset များသည် အွန်လိုင်းတွင်ကြည့်ရှု၍ ရနေဆဲပင်ဖြစ်သည်။
- MCA Wizard: ငွေကြေးဆိုင်ရာကုမ္ပဏီများမှ ပိုင်ဆိုင်သော (၄၂၅) GB ရှိသည့် အရေးကြီး စာရွက်စာတမ်းများကို MCA Wizard app နှင့်ချိတ်ဆက်ထားရှိသည့် Database မှတစ်ဆင့် အများသူငှာ ရယူနိုင်သည့်ဖြစ်ရပ်တစ်ခု ဖြစ်ပွားခဲ့ပါသည်။
- NutriBullet : NutriBullet ကုမ္ပဏီသည် ၎င်း၏ E-commerce စတိုးတွင် ငွေပေးချေကတ် ၏ အချက်အလက်များကို ကူးယူမှတ်သားသည့်ကုတ်များ ထည့်သွားခြင်း ခံရပြီးနောက် Magecart အုပ်စု၏သားကောင်ဖြစ်လာခဲ့သည်။
- Marriott: Marriot ဟိုတယ်အုပ်စုသည် (၅.၂)သန်းသော ဧည့်သည်များကို အကျိုး သက်ရောက်စေသည့် အချက်အလက်ကျိုးပေါက်မှု အသစ်တစ်ခုကို ထပ်မံထုတ်ဖော် ပြောကြားခဲ့သည်။
ဧပြီလ
- US Small Business Administration (SBA): အမေရိကန် အသေးစားလုပ်ငန်း စီမံခန့်ခွဲ အုပ်ချုပ်မှု၏ ပုဂ္ဂိုလ်ရေးဆိုင်ရာ အချက်အလက်များကျိုးပေါက်မှုတွင် အရေးပေါ်ချေးငွေ လျှောက်ထားသူ ၈၀၀၀ အထိပါဝင်ခဲ့သည်။
- Nintendo: အရှိန်ကောင်းလှသည့် အကောင့်တိုက်ခိုက်သိမ်းယူရေး စည်းရုံးမှုတစ်ခု ကြောင့် Nintendo ၏ သုံးစွဲသူ ၁၆၀,၀၀၀ ထိခိုက်ခဲ့ရသည်။
- Email.it: အီတလီရှိ အီးမေးလ်ဝန်ဆောင်မှု ပေးသည့်ကုမ္ပဏီသည် သုံးစွဲသူ ၆သိန်း၏ အချက်အလက်များကို Dark Web သို့ ရောင်းချခံခဲ့ရမှုမှ ကာကွယ်ပေးနိုင်ခြင်းမရှိခဲ့ပေ။
- Nintendo: Nintendo ၏ NNID သို့ ဝင်ရောက်သည့်စနစ်ကြောင့် အကောင့်များ ထိန်းချုပ် ခံခဲ့ရပြီး သုံးစွဲသူပေါင်း ၁၆၀,၀၀၀ ထိခိုက်ခဲ့ကြောင်း Nintendo မှ ပြောကြားခဲ့သည်။
- US Small Business Administration (SBA): အချက်အလက်ကျိုးပေါက်မှုတစ်ခုတွင် အရေးပေါ်ချေးငွေလျှောက်ထားသူ ၈၀၀၀ ၏ အချက်အလက်များပါဝင်ခဲ့ကြောင်း SBA မှ ထုတ်ပြန်ခဲ့သည်။
မေလ
- EasyJet: EasyJet လေကြောင်းလိုင်းသည် ငွေကြေးဆိုင်ရာမှတ်တမ်းတစ်ချို့ အပါအဝင် ဖောက်သည် (၉)သန်းကျော်၏ အချက်အလက်များ ကျိုးပေါက်ခဲ့ကြောင်း ထုတ်ဖော် ပြောကြားခဲ့သည်။
- Blackbaud: Cloud ဝန်ဆောင်မှုပေးသည့် Blackbuad ကုမ္ပဏီသည် Ransomware တိုက်ခိုက်ခံခဲ့ရပြီး နောက်ဆုံးတွင် ဖောက်သည်များ၏အချက်အလက်များ အွန်လိုင်းတွင် ဖွင့်ချခံရခြင်းမှရပ်တန့်ရန် တောင်းခံသည့်ငွေကို ပေးဆောင်ခဲ့ရသည်။
- Mitsubishi: Mitsubishi ကုမ္ပဏီတွင် လျှို့ဝှက်ဒုံးကျည်ဒီဇိုင်းအချက်အလက်များ ခိုးယူခံ ခဲ့ရသည့် အချက်အလက်ကျိုးပေါက်မှုတစ်ခု ဖြစ်ပွားခဲ့သည်။
- Toll Group: Toll Group ထောက်ပံ့ပို့ဆောင်ရေးကုမ္ပဏီသည် သုံးလအတွင်း ဒုတိယ အကြိမ်မြောက် Ransomware တိုက်ခိုက်မှုကို ခံခဲ့ရသည်။
- Pakistani mobile users: ပါကစ္စတန်မိုဘိုင်းဖုန်း အသုံးပြုသူ ၄၄ သန်း၏ အချက်အလက် များ အွန်လိုင်းပေါ်တွင် ကျိုးပေါက်ခဲ့သည်။
- Illinois: အီလီနွိုက်ပြည်နယ် အလုပ်အကိုင်ဖူလုံရေးဌာန (IDES) သည် အလုပ်လက်မဲ့ အကျိုးခံစားခွင့် လျှောက်ထားသောနိုင်ငံသားများနှင့် ပတ်သက်သည့်သတင်းအချက် အလက်များ ကျိုးပေါက်စေခဲ့သည်။
- Wishbone: Wishbone သုံးစွဲသူ သန်း ၄၀၏ အချက်အလက်များကို ShinyHunters အမည်ရဟက်ကာတစ်ဦးမှ အွန်လိုင်းပေါ်တွင် ဖြန့်ချိခဲ့သည်။
- EasyJet: EasyJet လေကြောင်းလိုင်းသည် မေလအစပိုင်းတွင် ဖြစ်ပွားခဲ့သည့် အချက် အလက်ကျိုးပေါက်မှုကြောင့် ထိခိုက်နစ်နာခဲ့သည့် ဖောက်သည်များကို ယူရို ၁၈ ဘီလီလျံ လျော်ကြေးပေးရန် တရားစွဲဆိုခြင်းခံခဲ့ရသည်။
(ဆက်လက်ဖော်ပြပါမည်)
Charlie Osborne ၏ "The biggest hacks, data breaches of 2020" ကို ရွှေဝတ်ရည် ဘာသာပြန်ဆိုပါသည်။