حمله سایبری First American را مجبور می کند تا برخی از سیستم های IT را آفلاین کند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
حمله سایبری First American را مجبور می کند تا برخی از سیستم های IT را آفلاین کند

First American، یکی از بزرگترین شرکت های بیمه در ایالات متحده، آسیب دید بد افزار حمله ای که شرکت را مجبور به بستن برخی از سیستم های خود از جمله وب سایت خود کرد.

در زمان انتشار، وب سایت رسمی firstam.com هنوز آفلاین بود، در حالی که یک سایت اطلاع رسانی اختصاصی – firstamupdate.com – راه اندازی شد. اطلاعیه کوتاهی در مورد دومی وجود دارد که در آن آمده است: “اولین آمریکایی یک حادثه امنیت سایبری را تجربه کرده است.” در پاسخ، ما سیستم‌های خاصی را آفلاین کرده‌ایم و در تلاش هستیم تا در اسرع وقت به فعالیت‌های عادی تجاری بازگردیم. به روز رسانی ها در این صفحه ارسال می شود.

متاسفانه اطلاعات تکمیلی درج نشد. ما برای کسب اطلاعات بیشتر با نمایندگان شرکت تماس گرفتیم و در صورت دریافت پاسخ از آنها، مقاله را به روز خواهیم کرد. معمولاً شرکت‌ها در صورت حمله باج‌افزار، سیستم‌های خود را خاموش می‌کنند. اگر این واقعاً یک حمله باج‌افزاری بود، به احتمال زیاد مهاجمان اطلاعات حساس مشتریان و کارکنان را نیز به سرقت برده‌اند.

غول مالی آمریکا

First American Financial Corporation یک شرکت خدمات مالی آمریکایی است که خدمات بیمه عنوان و تسویه حساب را به صنایع املاک و مستغلات و وام مسکن ارائه می کند. این شرکت در سال ۱۸۸۹ تاسیس شد و سال گذشته ۷٫۶ میلیارد دلار درآمد داشت. دفتر مرکزی آن در کالیفرنیا قرار دارد و بیش از ۲۱۰۰۰ کارمند دارد.

با توجه به الف Bleeping Computer گزارش، این اولین حمله FirstAm به حوادث سایبری نیست. تقریباً یک ماه پیش، یک میلیون دلار جریمه برای حل و فصل نقض مقررات امنیت سایبری دپارتمان خدمات مالی نیویورک (DFS) به دلیل نقض اطلاعاتی که در ماه می ۲۰۱۹ رخ داد پرداخت کرد.

DFS نیویورک گفت: “به عنوان دومین شرکت بزرگ بیمه عنوان کشور، First American سالانه اطلاعات شخصی و مالی صدها هزار نفر را در اسناد مربوط به عنوان جمع آوری می کند و این اطلاعات را در برنامه اختصاصی EaglePro خود ذخیره می کند.” در ماه مه ۲۰۱۹، اولین مدیریت ارشد آمریکایی از یک آسیب‌پذیری در برنامه مطلع شد که به موجب آن هر فردی که پیوند مورد استفاده برای دسترسی به EaglePro را در اختیار داشته باشد، می‌تواند نه تنها به اسناد خود بدون احراز هویت، بلکه به اسناد افراد در تراکنش‌های غیرمرتبط نیز دسترسی داشته باشد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/cyberattack-forces-first-american-to-take-some-it-systems-offline

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *