هكرهای ENGlobal به «اطلاعات حساس شخصی» دسترسی پیدا كردند

هكرهای ENGlobal به «اطلاعات حساس شخصی» دسترسی پیدا كردندامنیت و حریم خصوصیسه‌شنبه ۹ بهمن ۱۴۰۳ - ۲۱:۳۹مطالعه 2 دقیقهحمیدرضا محمدیتبلیغاتمشاهده همه ویدئو‌هاتبلیغاتتبلیغاتهكرهای با رمزگذاری برخی از فایل‌های حساس شركت ENGlobal، احتمالاً به‌دنبال دریافت باج از این شركت هستند .

تبلیغاتشركت مهندسی آمریكایی ENGlobal كه خدمات مهندسی و اتوماسیون را به دولت فدرال و سازمان‌های زیرساختی این كشور ارائه می‌دهد، اخیراً قربانی حمله سایبری شده كه نگرانی‌های جدی را درباره امنیت داده‌ها در صنایع حیاتی برانگیخته است .

شركت مهندسی ENGlobal در گزارشی رسمی به كمیسیون بورس و اوراق بهادار ایالات متحده اعلام كرد هكرها در این حمله كه در نوامبر ۲۰۲۴ (آبان و آذر ۱۴۰۳) رخ داد، به «اطلاعات شخصی حساسی» دسترسی پیدا كردند. این حادثه نه‌تنها به دسترسی غیرمجاز به داده‌های حساس منجر شد؛ بلكه تبعات دیگری نیز برای ENGlobal به‌همراه داشت .

 هكرهای ENGlobal پس‌از نفوذ به سیستم‌های این شركت، برخی از فایل‌های داده آن را رمزگذاری كردند كه احتمالاً نشان‌دهنده‌ی حمله‌ای باج‌افزاری است. این نوع حملات سایبری معمولاً با هدف اخاذی از قربانیان از‌طریق درخواست باج برای رمزگشایی داده‌ها انجام می‌شوند .

در نتیجه‌ی حمله‌ی هكرها به زیرساخت‌های ENGlobal، برخی از برنامه‌های تجاری این شركت مهندسی آمریكایی، از‌جمله سیستم‌های گزارش مالی، برای حدود شش هفته از دسترس خارج شدند كه اختلالات زیادی در عملكرد این شركت ایجاد كرد .

اگرچه ENGlobal اعلام كرد كه عملیات آن به‌طور كامل به حالت عادی بازگشته و معتقد است كه عامل تهدید دیگر به سیستم‌های فناوری اطلاعات آن دسترسی ندارد، هنوز جزئیات دقیقی از تعداد افراد آسیب‌دیده و نوع داده‌های هك‌شده منتشر نشده است .

  شركت ENGlobal اعلام كرد كه به افراد آسیب‌دیده اطلاع‌رسانی خواهد كرد؛ اما نبود شفافیت درباره جزئیات حادثه، نگرانی‌ها را درزمینه میزان آسیب و احتمال سوءاستفاده از اطلاعات شخصی افزایش می‌دهد.حمله سایبری به ENGlobal زنگ‌خطری برای سایر شركت‌های فعال در بخش‌های حیاتی ایالات متحده محسوب می‌شود .

این حادثه نشان می‌دهد كه هیچ سازمانی صرف‌نظر از اندازه یا اهمیت آن، در برابر حملات سایبری مصون نیست.  مقاله‌های مرتبطخطرناك‌ترین هكرهای تاریخهك كردن چیست؟ معرفی، انواع و همه آنچه باید بدانیدبا افزایش تعداد و پیچیدگی حملات سایبری، شركت‌ها باید به‌طور مداوم سیستم‌های خود را بررسی و به‌روزرسانی كنند، سرمایه‌گذاری گسترده‌ای در بخش‌های مختلف امنیتی خود انجام دهند، آموزش‌های امنیتی ویژه و جدیدی به كاركنان خود ارائه دهند و برنامه‌های پاسخ‌گویی به حوادث سایبری را به‌دقت تدوین و اجرا كنند .

به‌طور كلی، حمله سایبری به زیرساخت‌های حیاتی ENGlobal بر اهمیت همكاری بین بخش خصوصی و دولتی در مقابله با تهدیدات این‌چنینی تأكید می‌كند؛ چراكه به‌اشتراك‌گذاری اطلاعات مربوط به تهدیدات و ارائه‌ی بهترین شیوه‌های امنیتی، می‌تواند به سازمان‌ها در پیشگیری و مقابله با حملات سایبری كمك كند .

  دولت‌ها نیز باید با وضع قوانین و استانداردهای مناسب، از امنیت سایبری در بخش‌های حیاتی مطمئن شوند. حمله به زیرساخت‌های ENGlobal باردیگر یادآوری می‌كند كه امنیت سایبری مسئولیتی مشترك است و نیازمند تلاش هماهنگ همه ذی‌نفعان خواهد بود .

منبع : https://www.zoomit.ir/security/433779-englobal-says-hackers-accessed-sensitive-personal-data-during-cyberattack/