به گزارش کارگروه حملات سایبری سایبربان؛ یک حمله سایبری به یک شرکت تلهماتیک، خودروهای ون زندان بریتانیا را بدون سیستمهای ردیابی یا هشدارهای وحشت رها کرده است؛ اگرچه هیچ مدرکی مبنی بر تلاش مجرمان برای سوءاستفاده از این موقعیت وجود ندارد.
میکرولیس (Microlise)، شرکتی که مستقیماً تحت تأثیر قرار گرفته، هفته گذشته به بورس اوراق بهادار لندن اطلاع داد، اگرچه جزئیاتی از تأثیر منفی روی مشتریان ارائه نکرد.
این شرکت در بیانیهای بهروزرسانی شده تأیید کرد که مهاجمان ممکن است به دادههای کارکنان دسترسی داشته باشند، اما گفت :
«مطمئن هستیم که اطلاعات سیستم مشتری به خطر نیفتاده است. در حال بازگرداندن خدمات آنلاین هستیم و در حال حاضر انتظار داریم که این روند در روزهای آینده ادامه یابد و خدمات اساساً تا پایان هفته آینده به حالت عادی بازگردند.»
در میان مشتریان شرکت «Serco»، برونسپاری که خدمات اسکورت زندانیان را برای وزارت دادگستری اجرا میکند، دیده میشود. به گزارش روزنامه فایننشال تایمز، کارکنان Serco مطلع شدند که ردیابی خودرو، آلارمهای وحشت و اعلانهای مربوط به زمانهای تخمینی رسیدن به دلیل حادثه میکرولیس غیرفعال شده است.
وزارت دادگستری بریتانیا از اظهار نظر بیشتر خودداری کرد. کارشناسان عنوان کردند که مقامات بریتانیایی این حادثه را بدون هیچ تأثیر عملیاتی بر سرویس اسکورت زندانیان میدانند.
در حالیکه حادثه زنجیره تأمین خطراتی را که حملات روی تأمین کنندگان شخص ثالث میتواند داشته باشد، برجسته میکند، اما هیچ پیشنهادی وجود ندارد که مهاجمان در این حادثه ارتباط بین میکرولیس و حمل و نقل زندانیان Serco را درک کرده باشند.
دولت بریتانیا در حال حاضر در حال آزمایش یک پروژه آزمایشی برای ایمنسازی زنجیرههای تأمین از طریق طرح صدور گواهینامه «Cyber Essentials» است که در ابتدا بزرگترین بانکهای این کشور استانداردهای امنیتی را در الزامات تأمین کنندگان خود معرفی خواهند کرد.
سایر اپراتورهای زیرساخت حیاتی و پیمانکاران بخش عمومی ممکن است به طور مشابه ملزم به ارائه الزامات تأمین کننده تحت لایحه آینده امنیت سایبری و انعطافپذیری دولت باشند که انتظار میرود سال آینده به مجلس معرفی شود.
