مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1402/02/12 - 10:33

بررسی سرقت داده های مشتریان صندوق‌های بازنشستگی انگلیس

به صدها صندوق بازنشستگی در انگلستان گفته شده است که بررسی کنند که آیا اطلاعات مشتریانشان در نتیجه هک کپیتا (Capita) در ماه مارس به سرقت رفته است یا خیر.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کپیتا، بزرگترین شرکت برون سپاری کشور انگلیس، قراردادهایی برای مدیریت سیستم های پرداخت برای صندوق های بازنشستگی مورد استفاده بیش از 4 میلیون نفر در انگلستان را دارد.
این شرکت دو هفته پیش تأیید کرده بود که در حال بررسی انتشار داده‌هایی است که ظاهراً توسط یک گروه باج‌افزاری به سرقت رفته است. این اتفاق به دنبال انتشار داده‌های حساس توسط گروه بلک باستا (Black Basta) که به آدرس‌های خانه و تصاویر پاسپورت اشاره می‌کند، رخ داده است.
همانطور که برای اولین بار توسط ساندی تایمز گزارش شد، این تنظیم کننده بازنشستگی به صدها صندوق بازنشستگی نامه نوشت و از متولیان حقوق بازنشستگی خواست تا با کپیتا تماس بگیرند تا بدانند آیا داده های آنها تحت تأثیر قرار گرفته است یا خیر.
در بیانیه اولیه کپیتا در آوریل به سرویس رگولاتوری اخبار که سازوکار رسمی برای ارتباط شرکت های سهامی عام در انگلیس با بازار است، آمده است که هیچ مدرکی دال بر به خطر افتادن داده های مشتری، تامین کننده یا همکار وجود ندارد.
این شرکت متعاقباً تصریح می کند که ممکن است با ادامه تجزیه و تحلیل این حادثه، چنین شواهدی ظاهر شود و در ادامه می افزاید:

تحقیقات ما هنوز نتوانسته است شواهدی مبنی بر به خطر انداختن داده های مشتری، تامین کننده یا همکار تایید کند.

البته بعداً نیز اعلام کرد که در حال حاضر شواهدی مبنی بر استخراج محدود داده از بخش کوچکی از دارایی سرور آسیب دیده وجود دارد که ممکن است شامل داده های مشتری، تامین کننده یا همکار باشد.
گستره کامل سرقت داده ها هنوز مشخص نیست. سخنگوی کپیتا می گوید:

از 31 مارس، ما به طور منظم با متولیان و تنظیم کننده ها در تماس بوده‌ایم و با پیشرفت تحقیقات خود در مورد حادثه سایبری، آنها را به‌روز خواهیم کرد.

از مشتریان کپیتا می توان به شورای شهر شفیلد اشاره کرد که در بیانیه ای به خبرگزاری ریکورد (The Record) گفته بود که در حال مشاوره و حمایت از برخی مدارس است که بر اساس آخرین به روز رسانی کپیتا تحت تأثیر انتشار اطلاعات لو رفته قرار گرفته اند.
سخنگوی تنظیم کننده مستمری انگلیس به خبرگزاری ریکورد می گوید:

ما امنیت فناوری اطلاعات و خطر حملات سایبری را بسیار جدی می گیریم.

آنها تأیید می کنند که رگولاتور دارای طرح های قابل اعتمادی است که کپیتا را به عنوان مدیر خود استخدام می کند تا با شرکت صحبت کند تا در مورد وضعیت بیشتر بفهمد و کمک کند که آیا برای داده های طرح آنها نیز خطری وجود دارد یا خیر.
در این نامه تاکید شده است که اگر یک متولی تشخیص دهد که طرح آنها دچار سرقت شده است، آنها موظفند به تنظیم کننده مستمری انگلیس، سایر مقامات و افراد آسیب دیده اطلاع دهند.
در آمار سالیانه کپیتا که در اوایل سال جاری منتشر شد، این شرکت 2.8 میلیارد پوند (معادل 3.45 میلیارد دلار) درآمد کل خود را گزارش کرد که بخش خدمات عمومی آن 1.4 میلیارد پوند (معادل 1.7 میلیارد دلار) از آن را به ارمغان آورده است.
قراردادهای متعدد کپیتا در بخش عمومی انگلستان شامل چندین قرارداد با وزارت دفاع است. سال گذشته، کنسرسیومی تحت رهبری آن، کنترل پشتیبانی مهندسی و تعمیر و نگهداری شبیه‌سازهای آموزشی برای زیردریایی‌های موشک‌های بالستیک هسته‌ای نیروی دریایی سلطنتی که به عنوان بخشی از بازدارندگی هسته‌ای انگلیس استفاده می‌شوند را در دست گرفت.
معلوم نیست مجرمان تا چه اندازه اطلاعات حساس مربوط به این قراردادها را به خطر انداخته اند.