مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/08/02 - 13:53

جریمه 4.4 میلیون پوندی برای Interserve پس از حمله سایبری

شرکت «Interserve» پس از حمله سایبری با جریمه 4.4 میلیون پوندی مواجه شد.

به گزارش کارگروه بین‌الملل سایبربان؛ گروه «Interserve»، شرکت ساخت و ساز انگلیسی، از سوی دفتر کمیسیونر اطلاعات (ICO) به دلیل عدم ایمن نگه داشتن اطلاعات شخصی کارکنان خود به پرداخت 4.4 میلیون پوند جریمه شد.

این جریمه به دنبال نقض قانون حفاظت از داده‌ها در ماه می 2020 بود، زمانی که این شرکت نتوانست اقدامات امنیتی مناسبی را برای جلوگیری از حمله سایبری انجام دهد و هکرها توانستند از طریق ایمیل فیشینگ به اطلاعات شخصی 113 هزار کارمند دسترسی یابند.

داده‌های به خطر افتاده شامل اطلاعات شخصی مانند جزئیات تماس، شماره‌های بیمه ملی و جزئیات حساب بانکی بود.

دفتر کمیسیونر اطلاعات انگلیس گفت :

«یکی از کارمندان Interserve یک ایمیل فیشینگ را که به‌وسیله سیستم شرکت قرنطینه یا مسدود نشده بود، به کارمند دیگری که آن را باز و محتوای آن را دانلود کرد، ارسال کرد. همین امر منجر به نصب بدافزار روی ایستگاه کاری کارمند شد. نرم‌افزار ضد ویروس این شرکت بدافزار را قرنطینه و یک هشدار ارسال کرد، اما Interserve نتوانست فعالیت مشکوک را به طور کامل بررسی کند. اگر آنها این کار را انجام می‌دادند، Interserve متوجه می‌شد که مهاجم هنوز به سیستم‌های شرکت دسترسی دارد.»

به گفته دفتر کمیسیونر اطلاعات انگلیس، مهاجم متعاقباً 283 سیستم و 16 حساب کاربری را در معرض خطر قرار داد و همچنین راه‌حل ضد ویروس شرکت را حذف کرد. اطلاعات شخصی حداکثر 113 هزار کارمند فعلی و سابق رمزگذاری شده و غیرقابل دسترس شد.

تحقیقات دفتر نشان داد که Interserve در پیگیری هشدار اولیه یک فعالیت مشکوک شکست خورده است، از سیستم‌ها و پروتکل‌های نرم‌افزاری قدیمی استفاده می‌کند و فقدان آموزش کافی کارکنان و ارزیابی‌های ناکافی ریسک در نهایت آنها را در برابر حمله سایبری آسیب‌پذیر می‌کند.

دفتر کمیسیونر اطلاعات انگلستان به Interserve بیانیه‌ای درخصوص یک سند قانونی داد که مقدم بر جریمه احتمالی است. مبلغ جریمه موقت 4.4 میلیون پوند تعیین شد. با بررسی دقیق اظهارات Interserve، هیچ کاهشی در مبلغ جریمه نهایی صورت نگرفت.

Interserve plc در ماه مارس 2019 وارد مدیریت پیش بسته شد و به گروه Interserve تغییر نام داد. سپس، تجارت مدیریت امکانات Interserve در دسامبر 2020 به «Mitie» و «RMD Kwikform» در اکتبر 2021 به آلتراد (Altrad) فروخته شد.

این شرکت در ماه مارس 2021، تجارت ساخت و ساز و مهندسی خود را به «Tilbury Douglas» تغییر نام داد.

در بیانیه Interserve آمده است :

«Interserve از زمان اولین گزارش حادثه سایبری در ماه می 2020، به طور گسترده با دفتر کمیسیونر اطلاعات (ICO) و مرکز امنیت سایبری ملی همکاری کرده است. شرکت به شدت با موضوع از خودراضی بودن کارکنان و پاسخ شرکت به هر نحوی مخالف است. Interserve گام‌های گسترده‌ای برای حل این حادثه برداشت، شرکت‌های پیشرو واکنش سایبری را درگیر کرد و سرمایه‌گذاری‌های قابل‌توجهی را در شرکت‌های عامل خود انجام داد تا تأثیرات احتمالی حادثه سایبری بر کارکنان گذشته و حال خود را کاهش دهد.»

شرکت خاطرنشان کرد که همچنین به دنبال کاهش خطر حوادث آینده و تسهیل موفقیت‌آمیز عملیات ایمن و مؤثر مستمر Tilbury Douglas و تجارت مدیریت تسهیلات خریداری شده از سوی Mitie Group PLC بود؛

Interserve اظهار داشت که به اولویت‌بندی منافع کارکنان گذشته و حال، طرف‌های متقابل و سایر ذینفعان خود ادامه می‌دهد و در عین حال با دفتر کمیسیونر اطلاعات برای حل و فصل تحقیقاتشان تعامل دارد.