نقض به داده‌های Sage و خطر تهدیدهای داخلی

نقض به داده‌های Sage

شرکت تولید نرم‌افزارهای حسابداری انگلیسی Sage در روزهای گذشته اعلام نمود که قربانی نقض بوده است. و داده‌های این شرکت سرقت شده‌اند. این شرکت در لیست 100 شرکت برتر FTSE قرار دارد. گزارش‌شده است. که این نقض از طریق یک login داخلی صورت گرفت. و تعداد کمی از مشتریان آن شرکت تحت تأثیر این هک قرارگرفته‌اند. این شرکت که در Newcastle upon Tyne .واقع‌شده است. نرم‌افزار کسب‌وکار (حساب داری و محاسبه حقوق و دستمزد) را برای سازمان‌ها و شرکت‌ها در 23 کشور ارائه می‌دهد.

رسانه‌های Guardian و BBC اعلام کرده‌اند که این نقض بسیار حساس بر روی 280 الی 300 شرکت تأثیر داشته است. شرکت Sage در حال بررسی ابعاد این نقض است. و با پلیس انگلستان همکاری نزدیک دارد. در مرحله اول این شرکت هیچ‌گونه اظهارنظری در مورد نقض نکرده است. اما بیان نمود که مشتریان اولین اولویت این شرکت می‌باشد. و این شرکت در حال گفتگو مستقیم با قربانیان است.

نقض به داده‌های Sage

مقامات دفتر کمیسیون اطلاعات (Information Commissioner’s Office ) در انگلستان می‌خواهند در طی بررسی‌های خود کشف کنند. که آیا شرکت Sage تا حدودی مقصر این دسترسی غیرمجاز است یا خیر. در صورت مقصر بودن این شرکت به‌احتمال‌قوی باید مراحل قانونی را طی کند. و مجازات شود. در تاریخ جمعه 27/05/1395 پلیس کشور انگلستان یک زن 32 ساله که در استخدام شرکت Sage است را در رابطه با این نقض. در فرودگاه Heathrow .بازداشت نمودند ولی او در حال حاضر آزادشده است.

این نقض اطلاعات درواقع نشان‌دهنده اهمیت و نیاز بررسی سازمانی برای کیفیت برنامه‌ها و اقدامات امنیتی خود است تا از تهدیدهای بیرونی و درونی محافظت شوند. سازمان‌ها باید درک کنند که حملات فقط از بیرون از سازمان و از طریق اینترنت آنها را تهدید نمی‌کند و تهدیدهای داخلی به همان اندازه اهمیت دارند.