برون سپاری Interserve به دلیل ناتوانی در توقف حمله سایبری 4.4 میلیون پوند جریمه شد | مداخله کنید

سازمان دیده بان داده بریتانیا، گروه ساختمانی Interserve را پس از یک حمله سایبری که به هکرها امکان داد اطلاعات شخصی و مالی 113000 کارمند را به سرقت ببرند، 4.4 میلیون پوند جریمه کرد.

این حمله زمانی رخ داد که Interserve یک تجارت برون سپاری را اداره می کرد و به عنوان “تامین کننده استراتژیک دولت با مشتریان از جمله وزارت دفاع” تعیین شد. جزئیات حساب بانکی، شماره بیمه ملی، منشاء قومی، گرایش جنسی و مذهب از جمله اطلاعات شخصی بود که به خطر افتاد.

دفتر کمیساریای اطلاعات (ICO) گفت که گروه Interserve قانون حفاظت از داده ها را زیر پا گذاشته است زیرا این شرکت اقدامات مناسبی را برای جلوگیری از حمله سایبری که دو سال پیش اتفاق افتاد انجام نداده است.

سیستم Interserve نتوانست یک ایمیل فیشینگ را که یک کارمند دانلود کرده بود متوقف کند، در حالی که یک هشدار ضد ویروس بعدی به درستی بررسی نشد. این حمله منجر به به خطر افتادن 283 سیستم و 16 حساب کاربری، حذف نصب سیستم آنتی ویروس Interserve و رمزگذاری تمام اطلاعات کارمندان فعلی و سابق شد.

ICO گفت که Interserve از سیستم‌ها و پروتکل‌های نرم‌افزاری قدیمی استفاده می‌کند، آموزش کافی کارکنان و ارزیابی‌های ریسک ناکافی دارد.

جان ادواردز، کمیسر اطلاعات بریتانیا، گفت: «این نقض داده‌ها می‌تواند باعث آسیب واقعی به کارکنان Interserve شود، زیرا آنها را در برابر احتمال سرقت هویت و کلاهبرداری مالی آسیب‌پذیر می‌کند.

«باز گذاشتن درها به روی مهاجمان سایبری هرگز قابل قبول نیست، به ویژه هنگامی که با حساس ترین اطلاعات افراد سروکار داریم. بزرگ‌ترین خطر سایبری که کسب‌وکارها با آن مواجه هستند، ناشی از هکرهای خارج از شرکتشان نیست، بلکه ناشی از رضایت درون شرکتشان است.»

ICO می تواند حداکثر 17.5 میلیون پوند یا 4 درصد از گردش مالی سالانه جهانی را جریمه کند، هر کدام که بیشتر باشد. اگر شرکتی بتواند دلایل تخفیف ارائه دهد، می تواند سطح جریمه را کاهش دهد.

ICO گفت که پس از “بررسی دقیق” از نمایندگی های Interserve، تصمیم گرفته است سطح جریمه را کاهش ندهد، که چهارمین جریمه بزرگی است که تا کنون اعمال کرده است.

ادواردز در مورد سطح جریمه گفت: “قصد این است که مدیران و روسای هیئت مدیره بنشینند و شروع به پرسیدن سوال از مدیران ارشد اجرایی در مورد آمادگی سایبری کنند.”

ادواردز که دوره پنج ساله خود را به عنوان کمیسر در ژانویه آغاز کرد، گفت که ICO حدود 80 تحقیق فعال داشته و حدود 500 تحقیق در سال باز می کند.

او گفت حملات باج‌افزاری، که در آن هکرها داده‌ها را در صورت پرداخت به یک شرکت پس می‌دهند، رایج‌ترین نوع حمله سایبری است که ICO با آن مقابله کرده است. وی هشدار داد که پرداخت باج باعث کاهش سطح جریمه نمی‌شود، زیرا «گام معقولی برای حفاظت از داده‌ها تلقی نمی‌شود»، افزود: «ما نمی‌پذیریم که پرداخت باج برای بازیابی داده‌ها عامل تخفیف است.»

ماه گذشته، سازمان دیده بان TikTok را با “اخطار قصد” صادر کرد، که مقدمه ای برای جریمه احتمالی است که می تواند تا 27 میلیون پوند به دلیل عدم محافظت از حریم خصوصی کودکان بین سال های 2018 تا 2020 باشد.

در ماه ژانویه، ICO و مرکز ملی امنیت سایبری (NCSC)، که بخشی از GCHQ است، از شرکت‌های بریتانیایی خواستند تا امنیت دیجیتال خود را با نزدیک شدن به حمله روسیه به اوکراین تقویت کنند.