خنثیسازی حمله سایبری به شرکت نفت پاکستان
به گزارش کارگروه حملات سایبری سایبربان؛ شرکت نفت پاکستان (PPL) با موفقیت یک حمله سایبری که زیرساختهای فناوری اطلاعات آن را از طریق حمله باجافزاری هدف قرار داده بود، خنثی کرد.
سخنگوی شرکت نفت پاکستان گفت که این حمله در 6 اوت امسال رخ داده و باعث فعال شدن فوری پروتکلهای امنیت سایبری داخلی شرکت شده است.
وی افزود که تیمهای فناوری اطلاعات و امنیت سایبری شرکت نفت پاکستان، با هماهنگی کارشناسان خارجی، اقدامات پیشگیرانه سریع و مؤثری را برای مهار این تهدید انجام دادند. این اقدامات شامل تعلیق موقت برخی سرویسهای غیر حیاتی منتخب برای اطمینان از یکپارچگی سیستمهای فناوری اطلاعات و به حداقل رساندن هرگونه تأثیر احتمالی بود.
به گفته سخنگو، شرکت نفت پاکستان یک چارچوب امنیت سایبری چند لایه را اجرا میکند که به شرکت امکان میدهد به سرعت تهدید را خنثی کند. تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای حساس یا حیاتی تجاری یافت نشده است. سیستمهای عملیاتی اصلی شرکت کاملاً ایمن هستند و همه شرکا، از جمله شرکای سرمایهگذاری مشترک، بدون اختلال به فعالیتهای خود ادامه میدهند.
سخنگو تأیید کرد که یک یادداشت باجخواهی از مهاجمی که خود را بلو لاکر (Blue Locker) معرفی کرده بود، دریافت شده است.
مطابق با بهترین شیوههای تجاری و دستورالعملهای قانونی، این موضوع به مقامات انتظامی و نظارتی مربوطه گزارش شده است. تحقیقات با همکاری این آژانسها در حال انجام است.
شرکت نفت پاکستان همچنین یک تحلیل جامع پزشکی قانونی را برای ارزیابی دامنه حادثه و تقویت بیشتر قابلیتهای دفاع سایبری خود آغاز کرده است. سخنگو گفت:
«ما متعهد به شفافیت کامل و بازیابی عملکرد کامل سیستم به صورت ایمن و مرحلهای هستیم.»