هکرهای ENGlobal به «اطلاعات حساس شخصی» دسترسی پیدا کردند

اخبار روز تکنولوژی حوادث علم و فناوری
Nic
۱۰ بهمن ۱۴۰۳
0
11
1 دقیقه خوانده شده

هکرهای با رمزگذاری برخی از فایل‌های حساس شرکت ENGlobal، احتمالاً به‌دنبال دریافت باج از این شرکت هستند.

شرکت مهندسی آمریکایی ENGlobal که خدمات مهندسی و اتوماسیون را به دولت فدرال و سازمان‌های زیرساختی این کشور ارائه می‌دهد، اخیراً قربانی حمله سایبری شده که نگرانی‌های جدی را درباره امنیت داده‌ها در صنایع حیاتی برانگیخته است.

شرکت مهندسی ENGlobal در گزارشی رسمی به کمیسیون بورس و اوراق بهادار ایالات متحده اعلام کرد هکرها در این حمله که در نوامبر ۲۰۲۴ (آبان و آذر ۱۴۰۳) رخ داد، به «اطلاعات شخصی حساسی» دسترسی پیدا کردند. این حادثه نه‌تنها به دسترسی غیرمجاز به داده‌های حساس منجر شد؛ بلکه تبعات دیگری نیز برای ENGlobal به‌همراه داشت.

هکرهای ENGlobal پس‌از نفوذ به سیستم‌های این شرکت، برخی از فایل‌های داده آن را رمزگذاری کردند که احتمالاً نشان‌دهنده‌ی حمله‌ای باج‌افزاری است. این نوع حملات سایبری معمولاً با هدف اخاذی از قربانیان از‌طریق درخواست باج برای رمزگشایی داده‌ها انجام می‌شوند.

در نتیجه‌ی حمله‌ی هکرها به زیرساخت‌های ENGlobal، برخی از برنامه‌های تجاری این شرکت مهندسی آمریکایی، از‌جمله سیستم‌های گزارش مالی، برای حدود شش هفته از دسترس خارج شدند که اختلالات زیادی در عملکرد این شرکت ایجاد کرد.

اگرچه ENGlobal اعلام کرد که عملیات آن به‌طور کامل به حالت عادی بازگشته و معتقد است که عامل تهدید دیگر به سیستم‌های فناوری اطلاعات آن دسترسی ندارد، هنوز جزئیات دقیقی از تعداد افراد آسیب‌دیده و نوع داده‌های هک‌شده منتشر نشده است.

شرکت ENGlobal اعلام کرد که به افراد آسیب‌دیده اطلاع‌رسانی خواهد کرد؛ اما نبود شفافیت درباره جزئیات حادثه، نگرانی‌ها را درزمینه میزان آسیب و احتمال سوءاستفاده از اطلاعات شخصی افزایش می‌دهد.

حمله سایبری به ENGlobal زنگ‌خطری برای سایر شرکت‌های فعال در بخش‌های حیاتی ایالات متحده محسوب می‌شود. این حادثه نشان می‌دهد که هیچ سازمانی صرف‌نظر از اندازه یا اهمیت آن، در برابر حملات سایبری مصون نیست.

با افزایش تعداد و پیچیدگی حملات سایبری، شرکت‌ها باید به‌طور مداوم سیستم‌های خود را بررسی و به‌روزرسانی کنند، سرمایه‌گذاری گسترده‌ای در بخش‌های مختلف امنیتی خود انجام دهند، آموزش‌های امنیتی ویژه و جدیدی به کارکنان خود ارائه دهند و برنامه‌های پاسخ‌گویی به حوادث سایبری را به‌دقت تدوین و اجرا کنند.

به‌طور کلی، حمله سایبری به زیرساخت‌های حیاتی ENGlobal بر اهمیت همکاری بین بخش خصوصی و دولتی در مقابله با تهدیدات این‌چنینی تأکید می‌کند؛ چراکه به‌اشتراک‌گذاری اطلاعات مربوط به تهدیدات و ارائه‌ی بهترین شیوه‌های امنیتی، می‌تواند به سازمان‌ها در پیشگیری و مقابله با حملات سایبری کمک کند.

دولت‌ها نیز باید با وضع قوانین و استانداردهای مناسب، از امنیت سایبری در بخش‌های حیاتی مطمئن شوند. حمله به زیرساخت‌های ENGlobal باردیگر یادآوری می‌کند که امنیت سایبری مسئولیتی مشترک است و نیازمند تلاش هماهنگ همه ذی‌نفعان خواهد بود.