18.11.2020 | မြောက်ကိုရီးယားနှင့် ရုရှားမှ စပွန်စာပေးထားသော ဟက်ကာများ COVID-19 သုသေသီပညာရှင်များကို ပစ်မှတ်ထားနေ
ပြီးခဲ့တဲ့အပတ်အတွင်း Micorosft မှ ထုတ်ပြန်ခဲ့သော ကြေငြာချက်တစ်ရပ်အရ ရုရှားနှင့် မြောက်ကိုရီးယားအစိုးရများမှ အထောက်အပံ့ပေးထားလျှက် ရှိသော ဟက်ကာများဟာ COVID-19 ရောဂါကာကွယ်ဆေးနှင့် ကုထုံးများကို သုသေသနပြုလုပ်ခြင်းတွင် တိုက်ရိုက်ပါဝင်ပတ်သက်လျှက်ရှိနေသည့် ကုမ္ပဏီများကို ပစ်မှတ်ထားတိုက်ခိုက်မှုများ ပြုလုပ်ခဲ့ကြပြီး အချို့သောအခြေအနေများတွင် အဆိုပါတိုက်ခိုက်မှုများ အောင်မြင်ခဲ့ကြောင်း သိရှိခဲ့ရပါတယ်။
Microsoft ရဲ့ သုံးစွဲသူလုံခြုံရေးနှင့် ယုံကြည်မှုဆိုင်ရာ Corporate Vice President ဖြစ်သူ Tom Burt မှ ပြောကြားခဲ့ရာတွင်တော့ များစွာသော clinical trial အဆင့်အသီးသီးကိုဖြတ်သန်းပြီးသော COVID-19 ကာကွယ်ဆေးထုတ်လုပ်နေသူကုမ္ပဏီများ၊ စမ်းသပ်မှုများပြုလုပ်ရာတွင် ပါဝင်ပတ်သက်နေသော clinical research အဖွဲ့အစည်းများ၊ COVID-19 စစ်ဆေးမှုများကို ဖန်တီးတည်ထောင်သူကုမ္ပဏီများအပြင် ကမ္ဘာတစ်လွှားရှိ COVID-19 နှင့်သက်ဆိုင်သော ကိစ္စရပ်များကို လုပ်ကိုင်နေသည့် အစိုးရအေဂျင်စီများနှင့် ဆက်စပ်နေသောအဖွဲ့အစည်းများထဲမှ ကုမ္ပဏီ ၇ခုခန့်ဟာ ပစ်မှတ်ထား တိုက်ခိုက်ခံခဲ့ရသည်ဟု သိရှိခဲ့ရပါတယ်။ အဆိုပါပစ်မှတ်ထားခံခဲ့ရသော ကုမ္ပဏီများဟာ သတင်းများအရ အမေရိကန်၊ ကနေဒါ၊ ပြင်သစ်နှင့် တောင်ကိုရီးယားနိုင်ငံများတွင် အသီးသီးတည်ရှိနေသောကုမ္ပဏီများဖြစ်ကြပါတယ်။
Microsoft မှ ထုတ်ပြန်ခဲ့သော ကြေငြာချက်တွင်တော့ တိုက်ခိုက်မှုပြုလုပ်ခဲ့သော အဖွဲ့အစည်းများမှ အဓိကတစ်ဖွဲ့မှာ Strontium ဟူသည့်အဖွဲ့ဖြစ် ကြောင်းကို ထုတ်ဖော်ပြောကြားသွားခဲ့ပါတယ်။ Strontium ဆိုသည်မှာ ရုရှားအစိုးရအဖွဲ့မှ ထောက်ပံ့ကူညီပေးထားသည့် အဖွဲ့အစည်းတစ်ခုဖြစ်ပြီး သူတို့ဟာ password spraying နဲ့ brute force login attack များကိုအသုံးပြု၍ server များကို များပြားလှသော credential များနဲ့ စမ်းသပ်ဝင်ရောက်ကာ မှန်ကန်သော credential များကို ခန့်မှန်းနိုင်ရန်အတွက် လုပ်ဆောင်ခဲ့ပါတယ်။ နောက်ထပ်အပေါင်းပါ ၂ ဖွဲ့ဟာတော့ Zinc နဲ့ Cerium တို့ဖြစ်ပြီး အဆိုပါအဖွဲ့များမှာ မြောက်ကိုရီးယားအစိုးရ၏ ထောက်ပံ့မှုကိုရရှိထားသောအဖွဲ့များဖြစ်ကြပါတယ်။ ၂ ဖွဲ့စလုံးဟာ spear phishing email များကို အသုံးပြုတိုက်ခိုက်လျှက်ရှိနေပြီး Zinc အဖွဲ့ရှိလူများဟာ အလုပ်အကိုင်ရှာဖွေပေးသူများအနေနဲ့ ဟန်ဆောင်ထားကြပြီး Cerium မှ သူများကတော့ ကမ္ဘာ့ကျန်းမာရေးအဖွဲ့မှ ကိုယ်စားလှယ်များအနေနဲ့ ဟန်ဆောင်ထားပြီး တိုက်ခိုက်မှုများကို ပြုလုပ်လျှက်ရှိနေပါတယ်။
Burt မှ အဆိုပါ အဖွဲ့ ၃ ခုလုံးရဲ့လုပ်ဆောင်ချက်များအပေါ် မှတ်ချက်ပေးခဲ့ရာတွင်တော့ “ကျွန်ုပ်တို့ရဲ့ ထုတ်ကုန်များတွင် ပါဝင်ထည့်သွင်းထားသော security protection များဖြင့် အဆိုပါ တိုက်ခိုက်မှုများရဲ့အများစုကို ကာကွယ်နိုင်ခဲ့ပါတယ်။ ပစ်မှတ်ထားတိုက်ခိုက်ခံခဲ့ရသော အဖွဲ့အစည်းများ အားလုံးကိုလည်း အသိပေးမှုများပြုလုပ်ခဲ့ပြီး လုံခြုံမှုကျိုးပေါက်ခဲ့သောနေရာများတွင်လည်း အကူအညီများပေးအပ်လျှက်ရှိနေပါတယ်။” ဟူ၍ ပြောကြားသွားခဲ့ပါတယ်။
