مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1404/02/13 - 15:14

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این اتهامات شامل عدم تأمین حفاظت‌های کافی سایبری از سوی ریتیون بود.

بر اساس توافق‌نامه‌ تسویه، از آگوست ۲۰۱۵ تا ژوئن ۲۰۲۱، بخش CODEX شرکت ریتیون (مخفف متخصصان دفاع و تهاجم سایبری (Cyber Offense & Defense Experts)) از شبکه‌ای استفاده می‌کرد که با استانداردهای امنیت سایبری دولت مطابقت نداشت و اطلاعات دفاعی طبقه‌بندی‌نشده در آن نگهداری می‌شد.

ریتیون که طبق توافق‌نامه روز پنج‌شنبه، مسئولیتی را در این زمینه نپذیرفته، متهم است که در تهیه طرح امنیتی سامانه برای توصیف تدابیر حفاظتی کوتاهی کرده است.

در ماه می ۲۰۲۰، ریتیون ظاهراً به مشتریان دولتی اطلاع داده بود که شبکه مذکور با استانداردهای مؤسسه ملی فناوری و استانداردهای آمریکا (NIST) سازگاری ندارد و شرکت در حال توسعه محیطی ایمن‌تر برای جایگزینی آن است.

این تسویه در چارچوب قانون دعاوی کذب (False Claims Act) انجام شده است؛ قانونی متعلق به دوران جنگ داخلی آمریکا که اجازه می‌دهد دولت علیه پیمانکارانی که شرایط قرارداد را نقض می‌کنند، خسارات مدنی مطالبه کند.

این قانون به‌طور فزاینده‌ای به‌عنوان ابزاری برای وادار ساختن پیمانکاران به رعایت تعهدات امنیت سایبری مورد استفاده قرار می‌گیرد.

در ماه مارس، شرکت دفاعی مورس (MORSE Corp) نیز موافقت کرد که برای حل اتهامات مربوط به استفاده از یک ارائه‌دهنده شخص ثالث برای میزبانی ایمیل‌ها بدون رعایت الزامات امنیتی، مبلغ ۴.۶ میلیون دلار بپردازد.

همچنین شرکت خدمات سلامت نت فدرال (Health Net Federal Services (HNFS)) و شرکت مادر آن، سنتین (Centene Corporation)، در ماه فوریه با پرداخت ۱۱.۲ میلیون دلار، پرونده مربوط به اتهامات دروغگویی درباره رعایت استانداردهای امنیتی را حل‌وفصل کردند.

پرونده ریتیون توسط مدیر سابق مهندسی این شرکت مطرح شده بود که به‌عنوان افشاگر (whistleblower) بیش از ۱.۵ میلیون دلار از مبلغ تسویه را دریافت خواهد کرد.

شرکت نایت‌وینگ، مستقر در ویرجینیا، که پیش‌تر بخشی از ریتیون تکنولوژیز بود و در سال ۲۰۲۴ به‌عنوان یک شرکت مستقل جدا شد، نیز به‌عنوان متهم در این پرونده نام برده شده است.

ریتیون و نایت‌وینگ تاکنون به درخواست رسانه‌ها برای اظهار نظر پاسخی نداده‌اند.