تم تحديث هذه المقالة آخر مرة في يونيو 8, 2023
Table of Contents
قراصنة يسرقون البيانات من الشركات البريطانية
خلفية
أكدت العديد من الشركات البريطانية حدوث خرق للبيانات حيث سرق قراصنة معلومات شخصية لعشرات الآلاف من موظفيهم. تشمل الشركات المتضررة مذيع بي بي سي ، الخطوط الجوية البريطانيةوالصيدلاني بوتس.
لم يتضح بعد إلى أي مدى أدى الاختراق إلى فقدان البيانات. وفقًا للتقارير ، قد تتضمن البيانات المسروقة أسماء الموظفين وعناوينهم وتفاصيل رواتبهم. تم بالفعل تحذير أكثر من 100000 موظف في شركات بريطانية مختلفة من أن بيانات رواتبهم ربما تكون قد سُرقت.
سبب هاك
يُزعم أن المتسللين قاموا باختراق البرنامج المسمى MOVEit وتمكنوا من الوصول غير المصرح به إلى بيانات الشركات المتضررة. على الرغم من عدم التأكد من كيفية اختراق المتسللين للنظام ، يتوقع خبراء الأمن السيبراني أن المتسللين حصلوا على حق الوصول من خلال عيب تقني في البرنامج.
أكد متحدث باسم شركة Boots أنه تم استغلال ثغرة أمنية في البرنامج للوصول إلى بيانات الموظف. ذكرت الخطوط الجوية البريطانية أيضًا أن موظفيها قد أُبلغوا بخرق البيانات الذي تم فيه اختراق البيانات الشخصية الهامة. أكدت شركة الرواتب Zellis أيضًا وقوع هجوم إلكتروني ، وتأثر ثمانية من عملائها.
المشتبه بهم المحتملون
حدث الاختراق الأسبوع الماضي ، ولم يتم التعرف على المشتبه بهم بعد ، لكن التكهنات تشير إلى أن مجموعة قراصنة روسية تسمى “Clop” ، وراء الهجوم. وفقًا لبي بي سي ، وجهت مجموعة المتسللين إنذارًا نهائيًا للشركات ، محذرة إياهم من الإعلان عن بياناتهم قبل 14 يونيو إذا فشلوا في الاتصال بهم.
كما ادعى Clop أنه قام بحذف بعض بيانات القطاع العام التي ورد أنها بحوزته. ومع ذلك ، يعتقد الخبراء أن هذا البيان مشكوك فيه لأنهم من المحتمل أن يبيعوا البيانات أو يستخدمونها لإجراء حملات تصيد احتيالي ضد الوكالات المعنية.
تأثير الاختراق
مع وجود البيانات الشخصية مثل الراتب والمعلومات الحساسة الأخرى في أيدي المتسللين ، فإن الموظفين المتضررين معرضون لخطر أن يصبحوا ضحية لسرقة الهوية أو هجمات أخرى. نظرًا لأنه يمكن استخدام المعلومات الشخصية لبدء هجمات التصيد الاحتيالي أو انتحال شخصية الموظفين ، فقد تتسبب في ضرر مالي وتضر بسمعة الشركات.
حذرت الشركات موظفيها من مشاركة أي معلومات سرية من خلال رسائل البريد الإلكتروني أو الرسائل القصيرة المشبوهة. كما تم وضع آليات المراقبة المعنية للكشف عن أي أنشطة احتيال تتعلق بالبيانات المخترقة.
خاتمة
كان الاختراق شديدًا ، وتتخذ الشركات إجراءات صارمة للتخفيف من التهديد وتأمين بيانات موظفيها. يجب أن يظل الموظفون يقظين والإبلاغ عن أي نشاط مشبوه يتعلق بمعلوماتهم الشخصية. من ناحية أخرى ، تحتاج الشركات إلى تحسين تدابير الأمن السيبراني ونقاط ضعف النظام وتثقيف موظفيها بانتظام ضد التصيد وأنشطة الاحتيال الأخرى.
خرق بيانات الشركة في المملكة المتحدة
قم بكتابة اول تعليق