مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1402/04/18 - 11:48

لو رفتن اطلاعات شخصی 50 میلیون بنگلادشی

یک دفتر دولتی روز شنبه اعلام کرده است که در حال بررسی سرقت اطلاعات شخصی بیش از 50 میلیون بنگلادشی است که در یک وب سایت دولتی فاش شده و آن را "بحران ناامنی سایبری جهانی" می نامد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، خبرگزاری تک کرانچ (TechCrunch)، یک پورتال آنلاین فناوری پیشرفته ایالات متحده، روز جمعه گزارش داده است که این توسعه پس از آن ظاهر شده که ویکتور مارکوپولوس از شرکت امنیت سایبری بیت کرک (Bitcrack) در 27 ژوئن این لو رفتن داده را کشف می کند.

این متخصص امنیت سایبری ادعا می کند که تک کرانچ بلافاصله با تیم پاسخگویی به حوادث رایانه ای دولت الکترونیک بنگلادش (BGD e-GOV CIRT) تماس گرفته است، اما مارکوپولوس پاسخی دریافت نکرده است.

این اطلاعات شخصی شامل نام، شماره تلفن، آدرس ایمیل و شماره کارت ملی (NID) بوده و در وب سایت دولت قابل دسترسی است.

تک کرانچ می گوید:

داده های لو رفته با استفاده از بخشی برای پرس و جو از ابزار جستجوی عمومی در وب سایت دولتی آسیب دیده، قانونی است. با انجام این کار، وب سایت سایر اطلاعات موجود در پایگاه داده فاش شده، مانند نام شخصی که برای ثبت نام درخواست کرده است، و همچنین - در برخی موارد - نام والدین آنها را برگردانده است. ما این کار را با 10 مجموعه مختلف از داده‌ها انجام داده ایم که همگی، داده‌های صحیح را برگردانده اند.

تک کرانچ وب سایت را معرفی نکرده است؛ زیرا داده ها هنوز به صورت آنلاین در دسترس هستند.

در بنگلادش، برای هر شهروند 18 ساله و بالاتر، کارت شناسایی ملی صادر می‌شود که به هر شهروند یک شناسه منحصربه‌فرد اختصاص می‌دهد.

این کارت اجباری است و به شهروندان امکان دسترسی به خدمات متعددی مانند دریافت گواهینامه رانندگی، گذرنامه، خرید و فروش زمین، افتتاح حساب بانکی و غیره را می دهد.

مارکوپولوس می گوید که یافتن این داده ها خیلی آسان بوده است.

سوکانتا چاکرابورتی، مسئول روابط عمومی تیم پاسخگویی به حوادث رایانه ای دولت الکترونیک بنگلادش، به خبرگزاری آنادولو می گوید که شرکت او در حال بررسی دقیق سرقت و تجزیه و تحلیل است که نشت اطلاعات "احتمالی" از کجا اتفاق افتاده است.

وی در این باره می گوید:

ما روی آن کار می کنیم. تیم فنی ما با پشتیبانی شرکای جهانی ما از نزدیک کل حادثه را زیر نظر داشته و بررسی می کند. این یک مسئله امنیت سایبری است که هر دقیقه در سراسر جهان به روز می شود. بنابراین، می‌توان آن را از طریق هر کاربر در معرض دید قرار بگیرد.

چاکرابورتی پیشنهاد می کند که قربانیان نباید نگران نشت داده ها باشند.

وی در ادامه می گوید:

چنین حوادث نشت داده ای اغلب در سراسر جهان اتفاق می افتد. ما نمی توانیم آن را انکار کنیم. بنابراین، این مسئله توانایی یا شایستگی در امنیت سایبری نیست، بلکه یک مشکل جهانی است که ما از آن خارج نیستیم. در سال 2016، هکرها نزدیک به یک میلیارد دلار از حساب بانک فدرال رزرو نیویورک که متعلق به بانک مرکزی بنگلادش بود، سرقت کردند. بنگلادش خوش شانس بود که هکرها با کمتر از یک دهم این میزان، از بزرگترین سرقت سایبری در تاریخ دور شدند.

با این حال، بنگلادش در بازیابی پول پیشرفت چندانی نداشته است.