مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/08/02 - 13:53

جریمه 4.4 میلیون پوندی برای Interserve پس از حمله سایبری

شرکت «Interserve» پس از حمله سایبری با جریمه 4.4 میلیون پوندی مواجه شد.

به گزارش کارگروه بین‌الملل سایبربان؛ گروه «Interserve»، شرکت ساخت و ساز انگلیسی، از سوی دفتر کمیسیونر اطلاعات (ICO) به دلیل عدم ایمن نگه داشتن اطلاعات شخصی کارکنان خود به پرداخت 4.4 میلیون پوند جریمه شد.

این جریمه به دنبال نقض قانون حفاظت از داده‌ها در ماه می 2020 بود، زمانی که این شرکت نتوانست اقدامات امنیتی مناسبی را برای جلوگیری از حمله سایبری انجام دهد و هکرها توانستند از طریق ایمیل فیشینگ به اطلاعات شخصی 113 هزار کارمند دسترسی یابند.

داده‌های به خطر افتاده شامل اطلاعات شخصی مانند جزئیات تماس، شماره‌های بیمه ملی و جزئیات حساب بانکی بود.

دفتر کمیسیونر اطلاعات انگلیس گفت :

«یکی از کارمندان Interserve یک ایمیل فیشینگ را که به‌وسیله سیستم شرکت قرنطینه یا مسدود نشده بود، به کارمند دیگری که آن را باز و محتوای آن را دانلود کرد، ارسال کرد. همین امر منجر به نصب بدافزار روی ایستگاه کاری کارمند شد. نرم‌افزار ضد ویروس این شرکت بدافزار را قرنطینه و یک هشدار ارسال کرد، اما Interserve نتوانست فعالیت مشکوک را به طور کامل بررسی کند. اگر آنها این کار را انجام می‌دادند، Interserve متوجه می‌شد که مهاجم هنوز به سیستم‌های شرکت دسترسی دارد.»

به گفته دفتر کمیسیونر اطلاعات انگلیس، مهاجم متعاقباً 283 سیستم و 16 حساب کاربری را در معرض خطر قرار داد و همچنین راه‌حل ضد ویروس شرکت را حذف کرد. اطلاعات شخصی حداکثر 113 هزار کارمند فعلی و سابق رمزگذاری شده و غیرقابل دسترس شد.

تحقیقات دفتر نشان داد که Interserve در پیگیری هشدار اولیه یک فعالیت مشکوک شکست خورده است، از سیستم‌ها و پروتکل‌های نرم‌افزاری قدیمی استفاده می‌کند و فقدان آموزش کافی کارکنان و ارزیابی‌های ناکافی ریسک در نهایت آنها را در برابر حمله سایبری آسیب‌پذیر می‌کند.

دفتر کمیسیونر اطلاعات انگلستان به Interserve بیانیه‌ای درخصوص یک سند قانونی داد که مقدم بر جریمه احتمالی است. مبلغ جریمه موقت 4.4 میلیون پوند تعیین شد. با بررسی دقیق اظهارات Interserve، هیچ کاهشی در مبلغ جریمه نهایی صورت نگرفت.

Interserve plc در ماه مارس 2019 وارد مدیریت پیش بسته شد و به گروه Interserve تغییر نام داد. سپس، تجارت مدیریت امکانات Interserve در دسامبر 2020 به «Mitie» و «RMD Kwikform» در اکتبر 2021 به آلتراد (Altrad) فروخته شد.

این شرکت در ماه مارس 2021، تجارت ساخت و ساز و مهندسی خود را به «Tilbury Douglas» تغییر نام داد.

در بیانیه Interserve آمده است :

«Interserve از زمان اولین گزارش حادثه سایبری در ماه می 2020، به طور گسترده با دفتر کمیسیونر اطلاعات (ICO) و مرکز امنیت سایبری ملی همکاری کرده است. شرکت به شدت با موضوع از خودراضی بودن کارکنان و پاسخ شرکت به هر نحوی مخالف است. Interserve گام‌های گسترده‌ای برای حل این حادثه برداشت، شرکت‌های پیشرو واکنش سایبری را درگیر کرد و سرمایه‌گذاری‌های قابل‌توجهی را در شرکت‌های عامل خود انجام داد تا تأثیرات احتمالی حادثه سایبری بر کارکنان گذشته و حال خود را کاهش دهد.»

شرکت خاطرنشان کرد که همچنین به دنبال کاهش خطر حوادث آینده و تسهیل موفقیت‌آمیز عملیات ایمن و مؤثر مستمر Tilbury Douglas و تجارت مدیریت تسهیلات خریداری شده از سوی Mitie Group PLC بود؛

Interserve اظهار داشت که به اولویت‌بندی منافع کارکنان گذشته و حال، طرف‌های متقابل و سایر ذینفعان خود ادامه می‌دهد و در عین حال با دفتر کمیسیونر اطلاعات برای حل و فصل تحقیقاتشان تعامل دارد.