مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

کامیار عزیزی

انتشار شده در تاریخ 1404/05/11 - 13:59

حل‌وفصل 9.8 میلیون دلاری اتهامات شرکت ایلومینا

شرکت ایلومینا با پرداخت ۹.۸ میلیون دلار به دولت آمریکا موافقت کرده تا اتهاماتی را حل‌وفصل کند که طبق آن‌ها، این شرکت سامانه‌های توالی‌یابی ژنومی دارای نقص‌های امنیت سایبری را به نهادهای فدرال فروخته است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، پرونده علیه این شرکت زیست‌فناوری، که در زمینه تحلیل ژنتیکی تخصص دارد، بر اساس قانون ادعاهای نادرست (False Claims Act) مطرح شده است؛ قانونی که به وزارت دادگستری ایالات متحده اجازه می‌دهد از فروشندگانی که مفاد قرارداد را نقض کرده‌اند، خسارت دریافت کند.

این قانون به یکی از ابزارهای رایج پیگرد قانونی پیمانکاران دولتی متهم به سهل‌انگاری در مسئولیت‌های امنیت سایبری تبدیل شده است.

وزارت دادگستری آمریکا ادعا کرده که شرکت مستقر در سن‌دیگو، در بازه زمانی ۲۰۱۶ تا ۲۰۲۳، محصولاتی دارای آسیب‌پذیری‌های نرم‌افزاری به نهادهای دولتی فروخته است.

به گفته دولت، ایلومینا (Illumina) برنامه امنیتی مناسبی نداشته و نظارت کافی بر مسائل امنیت سایبری یا رفع آن‌ها در محصولات خود نداشته است.

در بیانیه وزارت دادگستری آمده است:

ایلومینا آگاهانه از گنجاندن ملاحظات امنیت سایبری در طراحی، توسعه، نصب، و پایش محصولات نرم‌افزاری خود خودداری کرده است.

همچنین ادعا شده که این شرکت منابع لازم را از تیم‌ها و سامانه‌های مسئول امنیت محصولات دریغ کرده و به‌طور فریبکارانه مدعی شده که نرم‌افزارهایش با استانداردهای ملی امنیت سایبری مطابقت دارند.

در سال‌های اخیر، هم نهادهای دولتی و هم خود شرکت ایلومینا هشدارهای متعددی در مورد آسیب‌پذیری محصولاتش صادر کرده‌اند.

سخنگوی ایلومینا در بیانیه‌ای اعلام کرد که این شرکت اتهامات را رد می‌کند، اما برای پرهیز از هزینه‌ها، عدم قطعیت، و حواس‌پرتی ناشی از روند دادرسی، با توافق موافقت کرده است.

در این بیانیه آمده است:

اتهامات مطرح‌شده مربوط به مشکلات نرم‌افزاری بود که ایلومینا در فاصله ۲۰۲۲ تا ۲۰۲۴ با موفقیت برای مشتریان برطرف کرده است. ایلومینا امنیت داده را جدی می‌گیرد و به‌طور چشم‌گیری در برنامه‌های خود سرمایه‌گذاری کرده تا با بهترین رویه‌های امنیت سایبری در توسعه و استقرار محصولاتش هم‌راستا شود.

برت ای. شومیت، معاون دادستان کل در بخش مدنی وزارت دادگستری، بیان کرد:

شرکت‌هایی که محصولات خود را به دولت فدرال می‌فروشند، در صورت عدم پایبندی به استانداردهای امنیت سایبری و محافظت در برابر تهدیدات، پاسخگو خواهند بود. این توافق، اهمیت امنیت سایبری در مدیریت اطلاعات ژنتیکی و تعهد وزارت دادگستری به الزام پیمانکاران فدرال برای حفاظت از اطلاعات حساس در برابر تهدیدات سایبری را نشان می‌دهد.

این شکایت پس از افشاگری یکی از مدیران ارشد سابق ایلومینا که نقش افشاگر (whistleblower) را داشت، مطرح شده بود.