مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1402/05/04 - 10:30

الزام ارائه مشخصات مشتریان تحت تاثیر حمله سایبری یک شرکت حقوقی

یک قاضی فدرال روز دوشنبه حکم داده است که یک شرکت حقوقی چند ملیتی، باید اسامی هفت مشتری تحت تاثیر حمله سایبری 2020 منتسب به یک گروه جاسوسی سایبری مرتبط با چین را به کمیسیون بورس و اوراق بهادار ارائه بدهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش قاضی ناحیه ایالات متحده، آمیت مهتا به شرکت حقوقی کاوینگتون و برلینگ (Covington & Burling) مستقر در واشنگتن دی سی، دستور داده است تا این شرکت ها را شناسایی کنند تا به تحقیقات کمیسیون بورس و اوراق بهادار در مورد این حادثه کمک کنند؛ حادثه ای که در مجموع نزدیک به 300 مشتری شرکت حقوقی را تحت تاثیر قرار داده بود.

کمیسیون بورس و اوراق بهادار در ماه ژانویه از این شرکت برای ارائه اسامی همه مشتریان شکایت کرده بود، اما قاضی این دستور را به هفت شرکت عمومی محدود کرد که ممکن بود به دلیل این حادثه در معرض تجارت غیرقانونی قرار گرفته باشند.

کاوینگتون به امتیاز وکیل-مشتری اشاره کرده و استدلال می کند که موظف است از هویت همه مشتریان آسیب دیده محافظت کند.

این تصمیم اساساً قدرت کمیسیون بورس و اوراق بهادار را برای بررسی اینکه آیا یک حمله سایبری به مهاجمان یا دیگران اجازه داده است در تقلب در اوراق بهادار شرکت کنند یا خیر و اینکه آیا شرکت‌های سهامی عام افشاگری مناسبی در مورد این حمله داده‌اند را تأیید خواهد کرد.

حمله نوامبر 2020 به سرورهای مایکروسافت اکسچنج (Microsoft Exchange)، چندین سازمان را تحت تأثیر قرار داده بود.

در مارس 2021، مایکروسافت این حادثه را به گروه هکری هفنیوم (Hafnium) نسبت داد که اکنون آن را با نام طوفان ابریشم یا سیلک تایفون (Silk Typhoon) می نامد.

کاخ سفید این حمله را به وزارت امنیت دولتی چین در جولای 2021 مرتبط دانست.

قاضی مهتا خاطرنشان می کند که در تحقیقات داخلی خود، کاوینگتون دریافته بود که اطلاعات غیرعمومی مادی اکثر مشتریان، توسط این حمله افشا نشده است.

قاضی می گوید که اطلاعات مربوط به هفت شرکت باقیمانده تحت صلاحیت کمیسیون بورس و اوراق بهادار است.

یکی از سخنگویان کاوینگتون می گوید که این شرکت از توجه اندیشمندانه دیوان به اصول اساسی در خطر قدردانی می کند.

قاضی به حمایت دوستانه از کاوینگتون در این پرونده اشاره می کند، از جمله گزارش‌هایی از 83 شرکت حقوقی دیگر، اتاق بازرگانی ایالات متحده و کمیته گزارش‌ها برای آزادی مطبوعات.

سخنگوی کمیسیون بورس و اوراق بهادار می گوید:

ما تصمیم را به دقت بررسی خواهیم کرد و هر گام بعدی را با مشورت با مشتریان آسیب دیده خود در نظر خواهیم گرفت.

این سخنگو از اظهار نظر خودداری کرده است.

قاضی می گوید که تصمیم روز دوشنبه صرفاً بر مرجع قانونی آژانس فدرال برای درخواست نام شرکت ها متمرکز شده است و این حکمی در مورد صلاحیت رویکرد تحقیقاتی کمیسیون بورس و اوراق بهادار نیست.

قاضی مهتا در این باره می گوید:

رویکرد کمیسیون بورس و اوراق بهادار در اینجا می‌تواند باعث شود شرکت‌هایی که حملات سایبری را تجربه می‌کنند، قبل از درخواست مشاوره حقوقی از وکیل خارجی، دو بار فکر کنند. شرکت های حقوقی نیز ممکن است در گزارش حملات سایبری برای جلوگیری از بررسی موکلان خود تردید کنند.