هشدار آستال درباره ی نقض امنیتی خطرناک

کمیته رکن چهارم – آستال، شرکت دفاعی استرالیا، در همکاری با نیروی دریایی آمریکا، دچار نقض امنیتی شد.

 به نقل از «securityaffairs»؛ آستال (Austal) یک شرکت دفاعی شاخص استرالیا گزارش داد، همکاری با نیروی دریایی ایالات متحده، نقض های امنیتی شدیدی را برای آنها به دنبال داشته است. هکرها با کمک این نقض ها به پرونده های کارکنان دسترسی پیدا کرده و درخواست باج کرده اند.

شرکت نام برده به تازگی، نفوذ اطلاعاتی را در بورس اوراق بهادار استرالیا (ASX) گزارش داد. در اثر این رخنه، سهامداران نیز تحت تاثیر قرار گرفته اند.

در اطلاعیه ی نقض داده های منتشر شده توسط آستال آمده است:« شرکت آستال لیمیتد «ASX:ASB» خبر داد که تجارت استرالیایی اش، نقض اطلاعاتی ایجاد شده توسط یک مجرم ناشناس، در سیستم های مدیریت داده های شرکت را کشف کرده و به آن پاسخ داده است.

گروه سیستم های اطلاعاتی و فناوری استرالیای آستال (IS & T)، امنیت و یکپارچگی سامانه های اطلاعاتی شرکت را ترمیم کرده، اقدامات امنیتی بیشتری را برای جلوگیری از نقص های آینده انجام داده و همچنان به اجرا درمی آورد. به تعداد کمی از سهامداران که به طور بالقوه مستقیما تحت تاثیر قرار گرفته اند، اطلاع رسانی شده است.»

مرکز امنیت سایبری و پلیس فدرال استرالیا (ACSC)، تحقیقاتی درباره ی این شکاف امنیتی، راه اندازی کرده اند.

به گفته ی شرکت آستال، حفره امنیتی یاد شده بر عملیات های در حال اقدام هیچ تاثیری نگذاشته است. کارشناسان نیز اشاره کرده اند که تجارت این شرکت در آمریکا تحت تاثیر این حادثه قرار نگرفته است؛ زیرا درآن از زیرساخت های فناوری اطلاعاتی ایزوله استفاده می شود.

آستال ادعا کرد که این نقص امنیتی، اطلاعاتی که امنیت ملی یا عملیات تجاری شرکت را تحت تاثیر قرار دهد، افشا نمی کند.

در ادامه ی اطلاعیه آمده است:

 هیچ شرکتی نمی خواهد که کنترل اطلاعات خود را از دست بدهد؛ اما تاکنون هیچ مدرکی وجود نداشته تا نشان دهد اطلاعاتی که امنیت ملی و عملیات تجاری شرکت را به خطر می اندازد، به سرقت رفته است. نقشه های طراحی کشتی که احتمال دارد بین مشتریان یا پیمانکاران فرعی تولید یا تهیه کنندگان پخش شوند، نه حساس هستند و نه طبقه بندی شده.

 

هکرها با سو استفاده از حفره ی بالا، به ایمیل ها و شماره تلفن های کارکنان دسترسی پیدا کرده و قصد داشته اند این اطلاعات را برای فروش، به صورت آنلاین قرار داده و از این طریق اخاذی کنند.

در اطلاعیه همچنین ذکر شده است:

 پس از نفوذ به شکاف امنیتی، ظاهرا مجرمان قصد داشته اند که اطلاعات خاصی را برای فروش در اینترنت قرار دهند و سپس به اخاذی مشغول شوند. شرکت مذکور به تلاش هایی که برای اخاذی صورت می گیرد، پاسخ نداده و نخواهد داد.

 

وزارت دفاع استرالیا اعلام کرد:

 ما می توانیم تایید کنیم که تا کنون هیچ اختلالی در اطلاعات طبقه بندی شده یا حساس شناسایی نشده است.

 

آستال در تاریخ ۲۸ ساله ی خود، بیشتر از ۲۶۰ کشتی را برای بیش از یک صد عامل ساخته است. این شرکت قراردادی را به منظور ساخت کشتی های رزمی ساحلی برای نیروهای دریایی ایلات متحده به دست آورد.

پیمانکاران دفاعی، یک هدف عالی برای هکرها هستند. اطلاعات مسروقه را می توان در حملات هدفمند مورد استفاده قرار داد یا در سازمان های مخفی جرایم سایبری، به فروش رساند. به تازگی کارشناسان شرکت امنیت سایبری ایتالیا، یوروی (Yoroi)، یک کمپین هک مرموز را کشف کرده اند. هدف این گروه شرکت های صنعت دریایی ایتالیا بوده است.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.