ایمیل فاش شده ادعا می کند که Optionis مسئولیت این حادثه را انکار می کند

یک ایمیل فاش شده که توسط Computer Weekly دیده شده است نشان می دهد که گروه Optionis مسئولیت نقض داده ها را که منجر به اشتراک گذاری اطلاعات شخصی ده ها هزار پیمانکار در وب تاریک در اوایل سال جاری شد، رد می کند.

این گروه که مالک شرکت چتر پاراسول و چندین شرکت حسابداری متمرکز بر پیمانکار است، موضوع یک اقدام گروهی است که به دنبال غرامت برای پیمانکارانی است که داده‌های شخصی آنها به دلیل نقض در فوریه 2022 در معرض خطر قرار گرفته است.

این اقدام توسط شرکت حقوقی کلر لنکنر مستقر در لندن نظارت می شود و بلافاصله پس از اینکه مشخص شد گروه Optionis دچار نقض اطلاعات شده است، راه اندازی شد. پنج هفته قبل به یک حمله باج‌افزار مشکوک به سیستم‌هایش مرتبط است.

همانطور که توسط Computer Weekly در فوریه 2022 گزارش شد، نقض داده منجر به تخلیه قابل توجهی از اطلاعات شخصی در تاریک وب شد، متعلق به پیمانکارانی که یا در شرکت های چتر Optionis استخدام شده بودند یا به شرکت های حسابداری آن متکی بودند.

علیرغم اطمینان از Optionis مبنی بر اینکه به پیمانکارانی که اطلاعات شخصی آنها در نتیجه نقض در معرض خطر قرار گرفته است، به موقع اطلاع خواهد داد، Computer Weekly در فوریه 2022 با چندین پیمانکار فناوری اطلاعات صحبت کرد که تصمیم گرفته بودند خودشان به داده های زباله دسترسی پیدا کنند تا آنها را جستجو کنند. داده های خود را پس از رشد ناامید در زمانی که از Optionis برای انجام آن استفاده می کرد.

در طی ماه‌های اخیر، اقدام گروه کلر لنکنر با انتشار بیانیه‌ای در آوریل 2022 انجام شد و تأیید کرد که تحقیقاتش در مورد نقض نشان می‌دهد که دلایلی برای متهم کردن شرکت به «نقض فاحش» ژنرال بریتانیا دارد. مقررات حفاظت از داده ها (GDPR).

در این بیانیه همچنین آمده است که قربانیان این نقض “یک پرونده محکم و قابل پیروز شدن” دارند که باعث شد کلر لنکنر اعلامیه ای درباره ادعای احتمالی علیه Optionis صادر کند.

با این حال، به نظر می رسد که Optionis بر اساس ایمیلی – که توسط Computer Weekly دیده شده است – در روزهای اخیر توسط Keller Lenkner برای پیمانکاران شرکت کننده در اقدام گروهی آن ارسال شده، مخالف است.

“در آخرین به روز رسانی خود، ما به Optionis نامه نوشته بودیم تا اطلاعات بیشتری در مورد حمله سایبری جستجو کنیم و از اسناد مختلف، مانند کپی هر گزارشی که در مورد علت حمله سایبری تهیه شده است، کپی بخواهیم که به ما کمک کند. در تعیین مراحل بعدی ادعا،” در ایمیل آمده است.

ما اکنون پاسخی از وکلای پینسنت میسون دریافت کرده‌ایم که برای Optionis کار می‌کنند. آنها هرگونه مسئولیتی در قبال پرداخت غرامت را رد کرده و از ارائه اسناد درخواستی خودداری کرده اند.»

در نتیجه، ایمیل کلر لنکنر تأیید کرد که شرکت حقوقی اکنون در حال آماده کردن یک “دعانامه” است، که Optionis 21 روز فرصت دارد تا به طور رسمی به آن پاسخ دهد. در این بیانیه آمده است: «به محض اینکه پاسخ آنها را دریافت کنیم، در صورتی که آنها انکار کنند، ما باید برای صدور شکایت در دادگاه آماده شویم.

با توجه به بازه زمانی 21 روزه برای پاسخ از Optionis، این ایمیل با بیان اینکه شرکت حقوقی انتظار دارد در موقعیتی باشد که شرکت کنندگان ادعای گروه را در اواسط تا اواخر ژوئن 2022 به روز کند، به پایان رسید.

کلر لنکنر در بیانیه‌ای به Computer Weekly محتوای ایمیل را تأیید کرد و گفت که تیم حقوقی Optionis Group “مسئولیت حمله سایبری و متعاقب آن نقض داده‌ها را رد کرده است”.

وی افزود: «ما در حال آماده‌سازی یک «دعانامه» از طرف افرادی هستیم که تحت تأثیر نقض داده‌ها قرار گرفته‌اند و اگر این ادعا حل نشد، تسلیم کامل آن را به دادگاه ارائه خواهیم داد. از طرف مشتریانمان، ما معتقدیم که افشای داده‌های آنها، چه شخصی و چه حساس، باعث مشکلات و ناراحتی قابل توجهی شده است.»

Computer Weekly با Optionis Group تماس گرفت تا به ادعاهای Keller Lenkner مبنی بر خودداری از تحویل اسناد مربوط به حمله سایبری و انکار مسئولیت این حادثه، پاسخ دهد.

این شرکت در بیانیه‌ای به Computer Weekly گفت: «از زمان حادثه امنیت سایبری که در اوایل سال متحمل شدیم، اولویت اصلی ما به‌عنوان یک کسب‌وکار، بررسی ماهیت دقیق اطلاعاتی است که در طول حمله از سیستم‌های ما کپی شده است.

ما منابع قابل توجهی را برای این فرآیند متعهد کرده‌ایم و در حال حاضر تیم قابل توجهی در حال بررسی داده‌های تأثیرگذار هستند که به ما امکان می‌دهد تشخیص دهیم که در کجا خطر بالایی برای هر فردی وجود دارد.

این یک فرآیند طولانی و پیچیده بوده است. با این حال، تعیین تأثیر بر داده های شخصی و برقراری ارتباط با افرادی که تحت تأثیر قرار می گیرند، اولویت مطلق ما باقی می ماند. مایلیم از شرکا، مشتریان و کارمندان خود برای صبر و شکیبایی خود در ادامه پاسخگویی به این حادثه تشکر کنیم.»