مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1403/12/06 - 23:16

جریمه ۱.۵ میلیون دلاری دولت آمریکا برای واربی پارکر

شرکت عینک‌سازی واربی پارکر روز پنجشنبه از سوی وزارت بهداشت و خدمات انسانی آمریکا با جریمه‌ای ۱.۵ میلیون دلاری مواجه شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این جریمه به دنبال حمله وارد کردن اعتبارنامه (Credential Stuffing) در سال ۲۰۱۸ اعمال شد که طی آن اطلاعات شخصی نزدیک به ۲۰۰ هزار نفر به خطر افتاد.

دفتر حقوق مدنی ایالات متحده (OCR) وابسته به وزارت بهداشت و خدمات انسانی آمریکا (HHS) که بر اجرای قوانین قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) نظارت دارد، اعلام کرد که نقص‌های امنیتی متعددی در این شرکت منجر به این جریمه شده است.

طبق اعلام این نهاد، واربی پارکر (Warby Parker) در انجام تحلیل دقیق و جامع برای شناسایی ریسک‌ها و آسیب‌پذیری‌های احتمالی در اطلاعات الکترونیکی سلامت شخصی کوتاهی کرده و تدابیر امنیتی لازم را برای کاهش خطرات اطلاعات بیماران به کار نگرفته است.

این شرکت برای نخستین بار در نوامبر ۲۰۱۸ فعالیت‌های غیرعادی در فرآیند ورود به حساب‌های کاربری را شناسایی کرد.

پس از بررسی‌ها مشخص شد که یک شخص ثالث از طریق حمله وارد کردن اعتبارنامه به حساب‌های مشتریان دسترسی پیدا کرده است.

در این نوع حمله، هکرها از اطلاعات ورود دزدیده‌شده در سایر وب‌سایت‌ها برای نفوذ به حساب‌های کاربران استفاده می‌کنند.

اطلاعات در معرض خطر شامل نام، آدرس، برخی اطلاعات پرداخت و سوابق مربوط به نسخه‌های عینک بود.

واربی پارکر همچنین دو گزارش دیگر از نقض امنیتی ارائه داده است؛ یکی در آوریل ۲۰۲۰ و دیگری در ژوئن ۲۰۲۲.

در این موارد، تعداد افراد آسیب‌دیده کمتر از ۵۰۰ نفر بود.

طبق گزارش دفتر حقوق مدنی، تا سپتامبر ۲۰۲۴، این شرکت همچنان ارزیابی جامعی از ریسک‌های احتمالی و آسیب‌پذیری‌های مربوط به محرمانگی اطلاعات سلامت را انجام نداده بود.

آن‌ها همچنین اعلام کردند که واربی پارکر تا ژوئیه ۲۰۲۲ تدابیر امنیتی معقولی برای حفاظت از اطلاعات حساس اجرا نکرده و تا می ۲۰۲۰ نیز نظارت بر فعالیت‌های سیستم اطلاعاتی خود را آغاز نکرده بود.

این شرکت تاکنون به این موضوع واکنشی نشان نداده است.

در ژانویه ۲۰۲۴، دپارتمان حقوق مدنی وزارت بهداشت و خدمات انسانی یک توافق ۸۰ هزار دلاری با یک شرکت بهداشتی در ماساچوست به دنبال یک حمله باج‌افزاری در سال ۲۰۲۳ امضا کرد.

در ژوئیه ۲۰۲۴، یک شرکت بهداشتی در غرب میانه آمریکا با جریمه ۹۵۰ هزار دلاری مواجه شد.

در دسامبر ۲۰۲۴، کاخ سفید اعلام کرد که برای نخستین بار از سال ۲۰۱۳، قوانین قابلیت انتقال و پاسخگویی بیمه سلامت با مقررات امنیت سایبری به‌روزرسانی خواهد شد.

این اصلاحات سازمان‌های نگهدارنده داده‌های سلامت را ملزم می‌کند که اقداماتی مانند رمزگذاری داده‌ها را اجرا کنند تا در صورت حمله سایبری، اطلاعات بیماران در اینترنت فاش نشود و امنیت افراد به خطر نیافتد.

این بیانیه توسط آن نیوبرگر، معاون مشاور امنیت ملی در حوزه امنیت سایبری و فناوری‌های نوظهور در دولت بایدن منتشر شد.