یک حمله سایبری که ارائهدهنده مخابراتی Microlise را هدف قرار میدهد، خدمات ردیابی مشتریان اصلی مانند DHL و Serco را مختل کرده است و در عین حال برخی از دادههای کارکنان را افشا میکند.
این شرکت که نرم افزار ردیابی دارایی را در اختیار شرکت های بزرگ قرار می دهد، در 31 اکتبر از هک شدن خبر داد. پس از افشای اطلاعات، قیمت سهام Microlise 16% کاهش یافت و این شرکت در تلاش بود تا سیستم های خود را تا پایان هفته بازیابی کند.
بر اساس بی،ه Microlise به بورس لندن، این حمله “برخی از داده های محدود کارکنان” را به خطر انداخت، اگرچه این شرکت خاطرنشان کرد که اطلاعات مشتریان تحت تأثیر قرار نگرفته است.
Microlise متخصصان امنیت سایبری شخص ثالث را برای کمک به مهار این حادثه و بازیابی سیستم ها درگیر کرده است. این شرکت همچنین در راستای دستورالعمل های نظارتی، از جمله گزارش به دفتر کمیسر اطلاعات، به کارکنان آسیب دیده اطلاع می دهد.
تأثیرات کلیدی بر مشتریان عبارتند از:
-
Circo: آلارمها و دستگاههای ردیابی در وسایل نقلیه حملونقل زندان غیرفعال شدهاند و خدمه را مجبور میکند به اقدامات ایمنی جایگزین مانند چک ، هر 30 دقیقه و استفاده از نقشههای کاغذی اعتماد کنند. با وجود این اختلال، سرکو تأیید کرد که خدماتش به و، دادگستری قطع نشده است.
-
DHL: ردیابی تحویل گروه Nisa تحت تاثیر قرار گرفت و مانع از عملیات زنجیره تامین شد. DHL از آن زمان قابلیت های ردیابی خود را از سر گرفته است اما جزئیاتی در مورد تأثیرات خاص بر برنامه های تحویل خود فاش نکرده است.
درباره آسیب پذیری های زنجیره تامین بیشتر بخو،د: حمله زنجیره تامین از قراردادهای هوشمند C2 Ops استفاده می کند
این حمله به Microlise خطرات مرتبط با اختلالات زنجیره تامین را برجسته می کند. جیمز نلسون، کارشناس امنیت سایبری، معاون ارشد بینالملل در OPSWAT، اظهار داشت که حوادثی از این دست نشاندهنده نیاز شرکتها به تقویت سیاستهای امنیتی تامینکننده خود است.
این مدیر اجرایی گفت: “به ،وان یک ارائه دهنده فناوری قابل اعتماد، نقش Microlise در ردیابی دارایی ها، آن را به یک هدف جذاب برای مهاجمان تبدیل کرده است.”
«در عصر حملات سایبری مکرر و پر تأثیر، قطعها و نقض دادهها تنها از طریق یک رویکرد هماهنگ که خطرات را شناسایی میکند و کنترلهایی را در سراسر زنجیره تأمین دیجیتال اعمال میکند – با حمایت از بهداشت سایبری قوی و اقدامات امنیتی انعطافپذیر قابل پیشگیری است.»
اعتبار تصویر: Belish / Shutterstock.com
منبع: https://www.infosecurity-magazine.com/news/cyberattack-microlise-disrupts-dhl/