به گزارش کارگروه بینالملل سایبربان؛ گروه «Interserve»، شرکت ساخت و ساز انگلیسی، از سوی دفتر کمیسیونر اطلاعات (ICO) به دلیل عدم ایمن نگه داشتن اطلاعات شخصی کارکنان خود به پرداخت 4.4 میلیون پوند جریمه شد.
این جریمه به دنبال نقض قانون حفاظت از دادهها در ماه می 2020 بود، زمانی که این شرکت نتوانست اقدامات امنیتی مناسبی را برای جلوگیری از حمله سایبری انجام دهد و هکرها توانستند از طریق ایمیل فیشینگ به اطلاعات شخصی 113 هزار کارمند دسترسی یابند.
دادههای به خطر افتاده شامل اطلاعات شخصی مانند جزئیات تماس، شمارههای بیمه ملی و جزئیات حساب بانکی بود.
دفتر کمیسیونر اطلاعات انگلیس گفت :
«یکی از کارمندان Interserve یک ایمیل فیشینگ را که بهوسیله سیستم شرکت قرنطینه یا مسدود نشده بود، به کارمند دیگری که آن را باز و محتوای آن را دانلود کرد، ارسال کرد. همین امر منجر به نصب بدافزار روی ایستگاه کاری کارمند شد. نرمافزار ضد ویروس این شرکت بدافزار را قرنطینه و یک هشدار ارسال کرد، اما Interserve نتوانست فعالیت مشکوک را به طور کامل بررسی کند. اگر آنها این کار را انجام میدادند، Interserve متوجه میشد که مهاجم هنوز به سیستمهای شرکت دسترسی دارد.»
به گفته دفتر کمیسیونر اطلاعات انگلیس، مهاجم متعاقباً 283 سیستم و 16 حساب کاربری را در معرض خطر قرار داد و همچنین راهحل ضد ویروس شرکت را حذف کرد. اطلاعات شخصی حداکثر 113 هزار کارمند فعلی و سابق رمزگذاری شده و غیرقابل دسترس شد.
تحقیقات دفتر نشان داد که Interserve در پیگیری هشدار اولیه یک فعالیت مشکوک شکست خورده است، از سیستمها و پروتکلهای نرمافزاری قدیمی استفاده میکند و فقدان آموزش کافی کارکنان و ارزیابیهای ناکافی ریسک در نهایت آنها را در برابر حمله سایبری آسیبپذیر میکند.
دفتر کمیسیونر اطلاعات انگلستان به Interserve بیانیهای درخصوص یک سند قانونی داد که مقدم بر جریمه احتمالی است. مبلغ جریمه موقت 4.4 میلیون پوند تعیین شد. با بررسی دقیق اظهارات Interserve، هیچ کاهشی در مبلغ جریمه نهایی صورت نگرفت.
Interserve plc در ماه مارس 2019 وارد مدیریت پیش بسته شد و به گروه Interserve تغییر نام داد. سپس، تجارت مدیریت امکانات Interserve در دسامبر 2020 به «Mitie» و «RMD Kwikform» در اکتبر 2021 به آلتراد (Altrad) فروخته شد.
این شرکت در ماه مارس 2021، تجارت ساخت و ساز و مهندسی خود را به «Tilbury Douglas» تغییر نام داد.
در بیانیه Interserve آمده است :
«Interserve از زمان اولین گزارش حادثه سایبری در ماه می 2020، به طور گسترده با دفتر کمیسیونر اطلاعات (ICO) و مرکز امنیت سایبری ملی همکاری کرده است. شرکت به شدت با موضوع از خودراضی بودن کارکنان و پاسخ شرکت به هر نحوی مخالف است. Interserve گامهای گستردهای برای حل این حادثه برداشت، شرکتهای پیشرو واکنش سایبری را درگیر کرد و سرمایهگذاریهای قابلتوجهی را در شرکتهای عامل خود انجام داد تا تأثیرات احتمالی حادثه سایبری بر کارکنان گذشته و حال خود را کاهش دهد.»
شرکت خاطرنشان کرد که همچنین به دنبال کاهش خطر حوادث آینده و تسهیل موفقیتآمیز عملیات ایمن و مؤثر مستمر Tilbury Douglas و تجارت مدیریت تسهیلات خریداری شده از سوی Mitie Group PLC بود؛
Interserve اظهار داشت که به اولویتبندی منافع کارکنان گذشته و حال، طرفهای متقابل و سایر ذینفعان خود ادامه میدهد و در عین حال با دفتر کمیسیونر اطلاعات برای حل و فصل تحقیقاتشان تعامل دارد.
