Dick's Sporting Goods حمله سایبری را فاش می کند، ایمیل های کارکنان را خاموش می کند

Dick’s Sporting Goods حمله سایبری را فاش می کند، ایمیل های کارکنان را خاموش می کند

شناسهٔ خبر: 718801 - تاریخ: آگوست 29, 2024

اعتبار تصویر: Lolloj / Shutterstock (اعتبار تصویر: اعتبار تصویر: Lolloj / Shutterstock)

به نظر می رسد که Dick's Sporting Goods پس از تحمل یک حمله سایبری که منجر به سرقت اطلاعات حساس شرکت شد، با شلوار پایین دستگیر شده است.

فروشگاه کالاهای ورزشی فرم 8-K را به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارسال کرد و به تنظیم کننده یک حادثه امنیت سایبری اطلاع داد.

دیک در این پرونده گفت: «در 21 آگوست 2024، این شرکت دسترسی غیرمجاز شخص ثالث به سیستم‌های اطلاعاتی خود، از جمله بخش‌هایی از سیستم‌هایش که حاوی اطلاعات محرمانه خاصی بود، کشف کرد.

بدون اختلال

این شرکت بيان کرد که بلافاصله پس از کشف این حادثه، طرح پاسخگویی به امنیت سایبری خود را فعال کرده است و بيان کرد که با کارشناسان امنیت سایبری خارجی برای "بررسی، جداسازی و مهار" تهدید درگیر شده است. به پلیس فدرال نیز اطلاع داده شده است.

دیگر اخبار

سهم بازار گوشی‌های پیکسل در بازار ژاپن 527 درصد افزایش یافت!

بیشتر بخوانید

صفحه نمایش OLED تاشو نسل بعدی ال جی برای لپ تاپ دقیقا همان چیزی است که ما منتظرش بودیم

در حالی که دیک اعتراف کرد که به برخی اطلاعات محرمانه دسترسی پیدا کرده است، اما دقیقاً نگفت که این اطلاعات چیست و به چه کسی تعلق دارد. چت آنلاین به داده های متعلق به اعضای شرکت اشاره می کند، اما هنوز هیچ تاییدی وجود ندارد.

در همان زمان، یک منبع ناشناس به BleepingComputer بيان کرد که این شرکت سیستم های ایمیل خود را تعطیل کرده و تمام کارمندان را از حساب هایشان قفل کرده است. بخش فناوری اطلاعات، قبل از اینکه دوباره به ایمیل‌ها دسترسی داشته باشند، اعتبار دستی هویت کارمندان را از طریق دوربین شروع کرد. ظاهراً این شرکت به کارمندان خود گفته است که دسترسی به دلیل "فعالیت برنامه ریزی شده" ممنوع شده است و آنها از دستورالعمل های بیشتر توسط رهبران تیم خود مطلع خواهند شد. به نظر می رسد خطوط تلفن نیز بسته شده است.

TechRadar Pro با Dick تماس گرفته است و در صورت شنیدن پاسخ به روز رسانی خواهد شد.

در جای دیگری از پرونده، این شرکت همچنین بيان کرد که "هیچ اطلاعی از این که این حادثه باعث اختلال در عملیات تجاری شده است" ندارد. به عبارت دیگر، در حالی که نقض داده اتفاق می‌افتد، طبق معمول به کار خود ادامه می‌دهد، که نشان می‌دهد این احتمالاً یک حمله باج‌افزاری نبوده است. همچنین شایان ذکر است که بسیاری از اپراتورهای باج‌افزار حتی به خود زحمت نصب رمزگذار را هم نمی‌دهند، زیرا می‌تواند با تهدید به افشای اطلاعات دزدیده شده، همان مقدار پول را اخاذی کند. ارزان تر است، اما به همان اندازه موثر است.

این پرونده نتیجه می گیرد: "تحقیقات شرکت در مورد این حادثه همچنان ادامه دارد." بر اساس دانش فعلی شرکت از حقایق و شرایط مربوط به این حادثه، شرکت معتقد است که این حادثه بااهمیت نیست.

از طریق ثبت نام

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو