انتشار شده در تاریخ 1403/01/29 - 13:53

حمله سایبری به رگولاتور تجاری آفریقای جنوبی

رگولاتور کمیسیون مدیریت تجارت بین‌المللی آفریقای جنوبی مورد حمله سایبری قرار گرفت.

به گزارش کارگروه حملات سایبری سایبربان؛ کمیسیون مدیریت تجارت بین‌المللی آفریقای جنوبی (ITAC) آخرین نهاد دولتی است که قربانی یک حمله سایبری شده است.

به گفته سازمان آفریقایی، این حمله در ژانویه امسال اتفاق افتاد و منجر به افشای اطلاعات شخصی سهامداران شد.

کمیسیون مؤسسه‌ای است که به ترویج تجارت منصفانه در آفریقای جنوبی به منظور افزایش رشد و توسعه اقتصادی اختصاص دارد. این سایت شامل خدمات تجارت و تعرفه و همچنین خدمات کنترل واردات و صادرات می‌باشد.

آیابونگا کاوه (Ayabonga Cawe)، رئیس کمیسیون مدیریت تجارت بین‌المللی آفریقای جنوبی، در یک پست رسانه اجتماعی، اعلام کرد :

«ما می‌خواهیم از این فرصت استفاده و ذینفعان خود را از یک موضوع مطلع کنیم. متأسفانه، نفوذهای سایبری از این نوع، بخش چالش‌برانگیزی از زمین و محیطی است که در آن فعالیت می‌کنیم. ما متعهد به بهبود محیط امنیتی کمیسیون هستیم تا اطمینان حاصل کنیم که اطلاعات شخصی ذینفعان ما امن باقی می‌مانند و به همکاری با تنظیم‌کننده اطلاعات در این زمینه ادامه می‌دهیم.»

وب‌سایت کمیسیون مدیریت تجارت بین‌المللی آفریقای جنوبی هنوز درخصوص نقض سایبری پاسخگو نبوده است.

نهاد نظارتی در بیانیه‌ای عنوان کرد که نقض امنیتی که در 2 ژانویه سال جاری رخ داد، کارمندان را از سیستم و فایل‌های رمزگذاری شده خود قفل کرد.

ظاهراً یک عامل ناشناس متعاقباً برای بازگرداندن سیستم درخواست باج کرده بود.

پس از این حمله، سیستم فناوری اطلاعات در حالیکه اقدامات امنیتی مانند فایروال‌ها به‌روزرسانی شده بود، قطع شد.

سازمان‌های آفریقای جنوبی، به ویژه نهادهای دولتی، به طور فزاینده‌ای مورد هدف مجرمان سایبری قرار می‌گیرند.

ماه گذشته، کمیسیون شرکت‌ها و مالکیت معنوی (CIPC) یک تلاش برای نقض امنیتی را گزارش کرد که اطلاعات شخصی کارمندان و مشتریان را افشا کرد.

کمیسیون شرکت‌ها و مالکیت معنوی یک آژانس وابسته به وزارت تجارت، صنعت و رقابت در آفریقای جنوبی است و مسئولیت ثبت شرکت‌ها، تعاونی‌ها و حقوق مالکیت معنوی (علائم تجاری، اختراعات، طرح ها و حق چاپ) و حفظ آنها را بر عهده دارد.

صندوق بازنشستگی کارکنان دولت، بزرگ‌ترین صندوق بازنشستگی آفریقا با بیش از 1.2 میلیون عضو فعال، بیش از 450 هزار مستمری بگیر و ذینفع و دارایی‌هایی به ارزش بیش از 1.61 تریلیون روپیه نیز اخیراً مورد هدف مجرمان سایبری قرار گرفت.

پانسی تلاکولا (Pansy Tlakula)، رئیس رگولاتور اطلاعات، اخیراً فاش کرده که فصل برای مصالحه‌های امنیتی در آفریقای جنوبی باز است و نهاد بیش از 150 اعلان نقض داده در ماه دریافت می‌کند.

تنظیم‌کننده اطلاعات، به ریاست تلاکولا، موظف است اطمینان حاصل کند که سازمان‌ها اقداماتی را برای محافظت از حریم خصوصی داده‌های آفریقای جنوبی از نظر قانون حفاظت از اطلاعات شخصی (POPIA) انجام می‌دهند.

براساس قانون حفاظت از اطلاعات شخصی، اگر سازمان‌ها اطلاعات شخصی افراد موضوع داده‌ها را بدون تأیید آن‌ها در معرض دید اشخاص ثالث غیرمجاز قرار دهند، باید به تنظیم‌کننده اطلاعات اطلاع دهند.

این قانون چارچوب‌های محکمی را تعیین می‌کند که شرکت‌ها برای جلوگیری از جریمه، تعقیب کیفری و از دست دادن شهرت بالقوه باید از آن پیروی کنند. مرتکبین ممکن است با جریمه‌هایی تا 10 میلیون روپیه یا 10 سال حبس، بسته به شدت تخلف مواجه شوند.