ဇွန် (၂၆) ရက်၊ ၂၀၂၆ ခုနှစ်။ ကေအိုင်စီ
စစ်အုပ်စုခရိုနီ ဦးဇော်ဇော်၏ ဧရာဝတီဘဏ်(AYA Bank) သုံးစွဲသူများ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ဟက်(Hack)ခံရသည့်ကိစ္စအပေါ် ကျွမ်းကျင်သူများဖြင့်စစ်ဆေးပြီး ဒေတာပေါက်ကြားမှုကို ပွင့်လင်းမြင်သာစွာ ချပြရန် မြန်မာအင်တာနက်ပရောဂျက်-MIP က တောင်းဆိုသည်။
“Lapsus$” အမည်ရ ဟက်ကာအဖွဲ့က AYA Bank ၏ ပင်မဘဏ်စနစ်(Core Banking System)ထဲဝင်ရောက်၍ ၁၂၀ ဂျီဘီ ရှိ ဒေတာအချက်အလက်များကို ယခုဇွန်လအတွင်း ဟက်ယူခဲ့ခြင်းဖြစ်ပြီး ငွေကြေးဖြင့်ပြန်လည်ရွေးယူရန်၊ မရွေးလျှင် တဆင့်ခံရောင်းစားမည်ဖြစ်ကြောင်း ကြေညာခြိမ်းခြောက်လာခြင်းဖြစ်သည်။
ဒေတာများခိုးယူခံရမှုအပေါ် AYA ဘဏ်အနေဖြင့် ကျွမ်းကျင်သူများဖြင့် စစ်ဆေး၍ ပွင့်လင်းမြင်သာစွာ ထုတ်ပြန်ရမည်ဖြစ်ပြီး ဘဏ်လုံခြုံရေးစနစ်အားနည်းခြင်းအပေါ် တာဝန်ယူ၍ ဘဏ်ဝန်ဆောင်မှုသုံးစွဲသူများထံ ချက်ချင်းအကြောင်းကြားရန်၊ ရေရှည်ကာကွယ်ရေးအစီအမံများ ချမှတ်လုပ်ဆောင်ရမည်ဟု MIP က ဆိုသည်။
AYA ဘဏ်ဘက်မူ ပင်မဘဏ်စနစ်တစ်ခုလုံး ဟက်ခံရခြင်းမဟုတ်ဘဲ ဘဏ်လုပ်ငန်းဆိုင်ရာဝန်ဆောင်မှုများကို အွန်လိုင်းမှလျှောက်ထားရယူနိုင်သော အပလီကေးရှင်း ပေါ်တယ်(Application Portal) အဟောင်းမှ ငွေကြေးနှင့်မဆိုင်သော အချက်အလက်များပေါက်ကြားခြင်းသာဖြစ်ကြောင်း တုံ့ပြန်ထားသည်။
ထို့အပြင် ၎င်း Application Portal အဟောင်းကို ပင်မဘဏ်စနစ်ဖြင့်ချိတ်ဆက်မထားဟုလည်း AYA ဘဏ်၏လှုမှုကွန်ရက်စာမျက်နှာမှ ယမန်နေ့ ဇွန်လ(၂၅)ရက်နေ့က ဖော်ပြသည်။
သို့သော် Lapsus$ ၏ကြေညာချက်အရ ပေါက်ကြားသွားသောဖိုင်များတွင် သုံးစွဲသူ၏ ပြောင်းလဲပြင်ဆင်ရမလွယ်ကူသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များအပါအဝင် ဘဏ်လုပ်ငန်းဆိုင်ရာ အချက်အလက်များ ပါဝင်နေခြင်းရှိသည်။
ထို့ကြောင့် AYA ဘဏ်အနေဖြင့် ကာကွယ်ရေးအစီအမံများချမှတ်ရာတွင် သုံးစွဲသူအကောင့်များကို (Recovery) ပြန်လည်ရယူခြင်း၊ ဖုန်းနံပါတ်ပြောင်းလဲရာတွင် သေချာမှုရှိသည့် တိုက်ဆိုင်စစ်ဆေးမှု(Verification) အဆင့်များထည့်သွင်းခြင်း၊ အထောက်အထား ခိုးယူခံရမှုများအတွက် တိုင်ကြားရေးချန်နယ်များဖွင့်ရန်ပါ MIP က အသေးစိတ် တောင်းဆိုထားသည်။
AYA ဘဏ် ဟက်ခံရသည့်ဖြစ်စဥ်မှာ ဘဏ်ကိုဦးတည်ခြင်းသာမက မြန်မာနိုင်ငံ၏ ဒစ်ဂျစ်တယ်ဘဏ်လုပ်ငန်းစနစ်နှင့် အချက်အလက်လုံခြုံမှုကို ကာကွယ်နိုင်ခြင်းမရှိသည့် လစ်ဟာမှုကို ပြသနေခြင်းလည်းဖြစ်သည်ဟုလည်း MIP က ထောက်ပြသည်။
ထို့အတူ မြန်မာနိုင်ငံ၏ ဆိုက်ဘာလုံခြုံရေးဥပဒေမှာ ဘဏ်နှင့်ငွေကြေးလုပ်ငန်းများအတွက် အကျုံးဝင်မှုရှိမရှိ အငြင်းပွားစရာဖြစ်နေသလို အွန်လိုင်းအသုံးပြုသူများ၏အချက်အလက်ကို လုံခြုံစွာ သိမ်းဆည်းကာကွယ်ပေးခြင်းထက် အာဏာရှင်များအတွက် အသုံးချရန်သာ အလေးပေးထားကြောင်းလည်း ၎င်းအဖွဲ့က သုံးသပ်သည်။
၂၀၂၁ ခုနှစ်တွင် စတင်ပေါ်ပေါက်လာသော Lapsus$ ဟက်ကာအဖွဲ့ကို Microsoft က Strawberry Tempest အဖြစ် အမည်ပေးထားသည်။ Lapsus$ သည် ယခင်ကလည်း Microsoft အပါအဝင် Samsung၊ NVIDIA ကဲ့သို့ ကုမ္ပဏီကြီးများကို ဆိုက်ဘာတိုက်ခိုက်မှုများ ပြုလုပ်ခဲ့ခြင်းရှိကြောင်း သိရသည်။
