جستجوی محصولات

[[iCartInfo.totalSubItem]] مورد

کالا تعداد قیمت حذف
[[item.name]][[item.name]] [[item.qty]] [[item.price|irCurrency]]
سبد خرید شما خالی میباشد
مبلغ قابل پرداخت [[iCartInfo.totalPrice|irCurrency]]
سفارش
مقایسه محصولات

یک حمله‌ی سایبری ده میلیون از کاربران شرکت Excellus BlueCross BlueShield را مورد هدف قرار می‌دهد

دوشنبه 9 آذر 22 12:09 |   |  تعداد مشاهده: 493 |

دسته بندی:

|

[[rateUserCount]]



یک حمله‌ی سایبری ده میلیون از کاربران شرکت Excellus BlueCross BlueShield را مورد هدف قرار می‌دهد

Excellus BlueCross BlueShield، شرکت ناسودبر بیمه‌ی سلامت واقع در روچستر نیویورک، در یک اعلان عمومی، بیان کرده است که مهاجمان سایبری به سیستم‌های فناوری اطلاعات این شرکت نفوذ کرده‌اند. گفته می‌شود که ده میلیون از افرادی که با این کمپانی سر و کار داشته‌اند، دستخوش این نفوذ شده‌اند. این مجموعه شامل هفت میلیون کارکنان این شرکت و تقریباً سه میلیون افراد وابسته به این کمپانی می‌شود.پس از انجام بررسی‌های لازم روی سیستم اطلاعاتی این شرکت، حمله‌ی سایبری به این سیستم مورد تایید قرار گرفت.

 


به گفته‌ی مدیرعامل این کمپانی محافظت از اطلاعات شخصی جز اولین اولویت‌های فعالیت‌های این کمپانی است. به علاوه او اضافه میکند که این کمپانی در حال حاضر در حال آماده‌سازی ارائه‌ی سرویس‌های بسیاری برای کارکنان و کاربران آن، در جهت محافظت از اطلاعات آنها است. و اما یک سوال: این حمله‌ی سایبری و نفوذ به سیستم اطلاعاتی این شرکت تا چه اندازه بد و خسارت‌زا بوده است؟ جواب این است که هنوز مشخص نیست. هنوز مشخص نیست که اطلاعات موجود در سیستم اطلاعاتی این شرکت پاک شده‌اند و یا از آنها سو استفاده شده است. علاوه بر این، این کمپانی اعلام کرده است که در این حمله از طریق دسترسی غیر مجاز، به اطلاعاتی مثل اسم، تاریخ تولد، اطلاعات امنیتی اجتماعی، آدرس ایمیل، شماره تلفن، شماره عضویت و اطلاعات بانکی دستبرد زده شده است. البته اقدامات جدی در زمینه‌ی جبران خسارات وارده به سیستم اطلاعاتی این شرکت انجام شده است. به علاوه اقدامات امنیتی جدیدی برای سایت اعمال شده است به طوری که هر گونه نگرانی در این زمینه بی‌مورد می‌باشد. این کمپانی قصد دارد با ارسال نامه‌ای به تمام کسانی که در جریان این حمله خسارت دیده‌اند، به سبب دلجویی، به مدت دو سال به آنها امکانات امنیتی مجانی ارائه کند. به علاوه این شرکت به کاربران و کارکنان آن از طریق سایتی، راجع به حمله‌ی صورت گرفته و نحوه‌ی انجام اقدامات امنیتی اطلاع‌رسانی می‌کند.
به گفته‌ی یکی از شرکت‌های معروف در زمینه‌ی دیوار آتش، در مورد حمله به سیستم اطلاعاتی این شرکت، باید گفت که نحوه‌ی دستبرد به اطلاعات این کمپانی به گونه‌ای بوده است که در آینده احتمال خطرات و آسیب هنوز وجود دارد. این یک اصل است که یک نفوذ امنیتی چقدر می‌تواند خسارت‌زا باشد و زندگی میلیون‌ها انسان را مختل کند. همان طور که در حال حاضر کاربران باید حواسشان به دستبرد اطلاعات باشد، سازمان‌ها هم باید فراتر از متدها و روش‌های امنیتی تعریف‌شده و رایج بروند و سیستم امنیتی محکم‌تری داشته باشند؛ به این هدف که این گونه حملات پیش از اینکه خسارات جدی به بار آورند، کشف شوند و غیرفعال شوند. با عنوان نکته‌ی آخر باید اشاره کرد که این که مهاجمان میتوانند بدون اینکه شناسایی شوند، با وجود سیستم امنیتی فعال باشند و به اطلاعات دستبرد بزنند، در شبکه چیز جدیدی نیست. این سناریو، سناریوی تکراری است؛ آنچه لازم است این است که سازمان‌ها سیستم‌های امنیتی و مانیتورینگ پیشرفته‌ای به کار ببرند تا پیش از اینکه حملات صورت پذیرد بتوانند آنها را شناسایی کنند و عملیات لازم را در جهت منهدم‌کردن آنها انجام دهند.

منبع:faceit.ir


نظرات کاربران

نظر خود را با ما در میان بگذارید


[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[comment.name]] [[comment.created_at|pDate]]