یک شرکت بیمه کانادایی در پاییز گذشته مورد حمله یک باجافزار قرار گرفت که طی آن 1000 رایانه شرکت آلوده شدند. سوالی که مطرح میشود این است که چگونه هکرها به این اطلاعات حساس دسترسی پیدا کردهاند و اینکه آیا اینگونه مشکلات به مشتریان هم گفته میشود؟ این پرونده به این دلیل برملا شده که دادگاهی در انگلیس آنرا افشا کرده، و نه شرکت بیمه کانادایی!
این شرکت بیمه که نامش گفته نشده، از قبل بیمه حمله سایبری را برای خود خریده بود. با توجه به اسناد دادگاه که در پی جلسه دادرسی بخش خصوصی بیمهکننده سایبری که انگلیسیست به بیرون درز کرده، این شرکت با پرداخت 950،000 دلار آمریکا به هکرها خواهان برگرداندن پروندههای ربوده شده بود و اکنون در تلاش است تا پول را از مجرمان پس بگیرد.
بنا به اسناد دادگاه، یک هکر موفق به نفوذ به این شرکت کانادایی شده و اقدام به نصب بدافزار "بیت پیمر" کرده است. این سند در تاریخ 13 دسامبر در دادگاه عالی انگلیس در لندن خوانده و در 17 ژانویه منتشر شد و پرونده برای اولین بار توسط "نیو مانی ریویو" منتشر گردیده است.
این حکم به سادگی از شرکت کانادایی به عنوان شرکت بیمه کننده یاد میکند. همچنین با درخواست ناشناس بودن دادگاه نامی از شرکت برده نشده است. به نظر نمیرسد که این پرونده مربوط به" اندرو ایجنسی" کارگزار بیمه مستقر در مانیتوبا باشد که اخیراً تصدیق کرده بود که قربانی یک حادثه دیگر باج افزار شده است.
حمله به این شرکت کانادایی در 10 اکتبر 2019 برملا شد، هنگامی که رایانهها شروع به قفل شدن کردند و یک پیغام باجخواهی را نشان دادند. با توجه به مدارک دادگاه هکرها خواستار پرداخت پول شده بودند مجرمان سایبری تهدید کرده بودند در صورت افشا موضوع، فایلها برای همیشه رمزگذاری خواهد شد.
در نهایت شرکت بیمه سایبری انگلیسی از طریق پرداخت "باج" به شکل ارز دیجیتالی "بیت کوین" به ارزش 950000 دلار آمریکا موضوع را فیصله میدهد. مبلغ اولیه درخواستی مذاکره 1.2 میلیون دلار بوده است که با چانه زنی به میزان مبلغ پرداختی رسیده است.
" سیمون برایان" قاضی پرونده نوشت: "با توجه به اطلاعاتی که بدست من رسیده 5 روز بعد از پرداخت پول 20 سرور به وضعیت قبلی خود برگشته و 10 روز بعد از آن 1000 رایانه رومیزی رمزگشایی شده است".
در حالی که حملات باج افزار رایج تر شدهاند، افشاگری شرکتهای قربانی کمتر شده است. شرکتها از ترس اینکه دوباره مورد بازخواست قرار گیرند یا باعث نگرانی مشتریان شوند تمایلی به برملا کردن قضیه ندارند. "برت کالو" ، سخنگوی شرکت بین المللی امنیت سایبری"امسیسافت" مستقر در بریتیش کلمبیا گفت:" تنها 10 تا20 درصد از شرکت هایی که قربانی باج افزار شدهاند این اطلاعات را برای عموم افشا میکنند. کالو در نامه ای نوشت: "آنچه واقعاً نگران کننده است این است که شرکتها در حال افشای این حوادث نیستند، بنابراین مشتریان ، فروشندگان و شرکای تجاری نمیدانند که دادههای آنها به دست مجرمان سایبری افتاده است".
در مورد شرکت بیمه، مشخص نیست که هکرها ممکن است به چه اطلاعاتی دسترسی پیدا کرده باشند؛ بسته به نوع بیمهای که شخص یا شرکت با آن سرو کار دارد رایانهها میتوانند اطلاعات حساسی از مشتریان را در خود ذخیره کنند.
از سال 2018 ، قانون حفظ حریم خصوصی کانادا شركتها را ملزم کرده كه هرگونه نقض اطلاعات شخصی را كه میتواند خطر واقعی و صدمات قابل توجهی برای افراد به همراه داشته باشد را به دفتر كمیسر حفظ حریم خصوصی گزارش دهند.
این شرکت بیمه که نامش گفته نشده، از قبل بیمه حمله سایبری را برای خود خریده بود. با توجه به اسناد دادگاه که در پی جلسه دادرسی بخش خصوصی بیمهکننده سایبری که انگلیسیست به بیرون درز کرده، این شرکت با پرداخت 950،000 دلار آمریکا به هکرها خواهان برگرداندن پروندههای ربوده شده بود و اکنون در تلاش است تا پول را از مجرمان پس بگیرد.
لطفا روی عکس تبلیغات زیر کلیک کنید؛ ادامه مطلب پس از این تبلیغات
بنا به اسناد دادگاه، یک هکر موفق به نفوذ به این شرکت کانادایی شده و اقدام به نصب بدافزار "بیت پیمر" کرده است. این سند در تاریخ 13 دسامبر در دادگاه عالی انگلیس در لندن خوانده و در 17 ژانویه منتشر شد و پرونده برای اولین بار توسط "نیو مانی ریویو" منتشر گردیده است.
این حکم به سادگی از شرکت کانادایی به عنوان شرکت بیمه کننده یاد میکند. همچنین با درخواست ناشناس بودن دادگاه نامی از شرکت برده نشده است. به نظر نمیرسد که این پرونده مربوط به" اندرو ایجنسی" کارگزار بیمه مستقر در مانیتوبا باشد که اخیراً تصدیق کرده بود که قربانی یک حادثه دیگر باج افزار شده است.
ادامه مطلب پس از این تبلیغات
حمله به این شرکت کانادایی در 10 اکتبر 2019 برملا شد، هنگامی که رایانهها شروع به قفل شدن کردند و یک پیغام باجخواهی را نشان دادند. با توجه به مدارک دادگاه هکرها خواستار پرداخت پول شده بودند مجرمان سایبری تهدید کرده بودند در صورت افشا موضوع، فایلها برای همیشه رمزگذاری خواهد شد.
در نهایت شرکت بیمه سایبری انگلیسی از طریق پرداخت "باج" به شکل ارز دیجیتالی "بیت کوین" به ارزش 950000 دلار آمریکا موضوع را فیصله میدهد. مبلغ اولیه درخواستی مذاکره 1.2 میلیون دلار بوده است که با چانه زنی به میزان مبلغ پرداختی رسیده است.
لطفا روی عکس بنر تبلیغاتی کلیک کنید تا برایتان شماره بگیرد
" سیمون برایان" قاضی پرونده نوشت: "با توجه به اطلاعاتی که بدست من رسیده 5 روز بعد از پرداخت پول 20 سرور به وضعیت قبلی خود برگشته و 10 روز بعد از آن 1000 رایانه رومیزی رمزگشایی شده است".
ادامه مطلب پس از این تبلیغات
در حالی که حملات باج افزار رایج تر شدهاند، افشاگری شرکتهای قربانی کمتر شده است. شرکتها از ترس اینکه دوباره مورد بازخواست قرار گیرند یا باعث نگرانی مشتریان شوند تمایلی به برملا کردن قضیه ندارند. "برت کالو" ، سخنگوی شرکت بین المللی امنیت سایبری"امسیسافت" مستقر در بریتیش کلمبیا گفت:" تنها 10 تا20 درصد از شرکت هایی که قربانی باج افزار شدهاند این اطلاعات را برای عموم افشا میکنند. کالو در نامه ای نوشت: "آنچه واقعاً نگران کننده است این است که شرکتها در حال افشای این حوادث نیستند، بنابراین مشتریان ، فروشندگان و شرکای تجاری نمیدانند که دادههای آنها به دست مجرمان سایبری افتاده است".
لطفا روی عکس تبلیغاتی کلیک کنید تا برای شما شماره بگیرد؛ ادامه مطلب پس از این تبلیغات
در مورد شرکت بیمه، مشخص نیست که هکرها ممکن است به چه اطلاعاتی دسترسی پیدا کرده باشند؛ بسته به نوع بیمهای که شخص یا شرکت با آن سرو کار دارد رایانهها میتوانند اطلاعات حساسی از مشتریان را در خود ذخیره کنند.
از سال 2018 ، قانون حفظ حریم خصوصی کانادا شركتها را ملزم کرده كه هرگونه نقض اطلاعات شخصی را كه میتواند خطر واقعی و صدمات قابل توجهی برای افراد به همراه داشته باشد را به دفتر كمیسر حفظ حریم خصوصی گزارش دهند.
لطفا روی عکس تبلیغات زیر کلیک کنید؛ ادامه مطلب پس از این تبلیغات
 |
