about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت بلویاندر، غول مدیریت زنجیره تأمین که ماه گذشته در معرض حمله باج‌افزاری قرار گرفت، اعلام کرد که در حال بررسی ادعاهای سرقت داده توسط یک گروه باج‌افزاری است که در شب کریسمس مطرح شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باج‌افزاری کلوپ (Clop) ادعا کرده است که اطلاعاتی از بلویاندر (Blue Yonder) و ده‌ها شرکت دیگر از طریق یک آسیب‌پذیری روز صفر در نرم‌افزار اشتراک فایل یک شرکت به نام کلئو (Cleo) سرقت کرده است.

این گروه چندین تهدید علیه بلویاندر مطرح و بیان کرد که این شرکت به تلاش‌های اخاذی آنها پاسخ نمی‌دهد.

شرکت بلویاندر که متعلق به پاناسونیک است، اعلام کرد هیچ دلیلی برای ارتباط ادعاهای اخیر با حمله باج‌افزاری ماه گذشته نمی‌بیند.

حمله ماه نوامبر باعث اختلالاتی در استارباکس (Starbucks)، بیک (BIC) و چندین برند بزرگ سوپرمارکت شد.

سخنگوی بلویاندر تأیید کرد که این شرکت از کلئو برای مدیریت برخی انتقال فایل‌ها استفاده می‌کند و به‌روزرسانی امنیتی مربوط به آسیب‌پذیری را اعمال کرده است.

این سخنگو اظهار کرد:

مانند بسیاری از مشتریان کلئو در سراسر جهان، ما در حال بررسی هرگونه تأثیر بالقوه این موضوع بر کسب‌وکار خود هستیم و به محض دستیابی به اطلاعات بیشتر، به مشتریان خود اطلاع‌رسانی خواهیم کرد. هیچ دلیلی نداریم که باور کنیم آسیب‌پذیری کلئو با حادثه سایبری که در ماه نوامبر تجربه کردیم مرتبط باشد.

سخنگوی بلویاندر از پاسخ به چندین پرسش در مورد ارتباط احتمالی بین این دو حادثه و یا صدور درخواست باج برای هر کدام خودداری کرد.

یک گروه نسبتاً جدید به نام ترمایت (Termite) مسئولیت حمله باج‌افزاری ماه نوامبر به بلویاندر را بر عهده گرفته است.

این شرکت ابزارهای دیجیتال مدیریت زنجیره تأمین را برای برخی از بزرگ‌ترین شرکت‌های جهان ارائه می‌دهد.

این حمله یک فرآیند داخلی در استارباکس را مختل کرد که نحوه مشاهده و مدیریت برنامه‌های کاری کارکنان و ساعت‌های کاری آنها را مدیریت می‌کرد.

همچنین، چندین برند بزرگ سوپرمارکت در بریتانیا و تولیدکنندگان در ایالات متحده، مانند سازنده خودکار بیک، مشکلات تولید مرتبط با این حمله را گزارش کردند.

تقریباً همه سیستم‌های مشتریان پس از این حادثه بازیابی شده‌اند، اما گروه ترمایت ادعا کرد که 680 گیگابایت داده شامل ایمیل‌ها، اسناد بیمه‌ای، داده‌های شرکتی و موارد دیگر را سرقت کرده است.

بلویاندر در سال 2021 با مبلغ حدود 8.5 میلیارد دلار توسط پاناسونیک خریداری شد و سیستم‌هایی برای انجام، تحویل و بازگشت محصولات برای بیش از 3 هزار شرکت بزرگ در 76 کشور ارائه می‌دهد.

تنها دو هفته پس از حادثه باج‌افزاری بلویاندر در ماه نوامبر، شرکت کلئو که نرم‌افزار انتقال فایل تولید می‌کند، به مشتریان هشدار داد که یک آسیب‌پذیری در سه محصول محبوب این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته است.

گروه کلوپ در نهایت مسئولیت سوءاستفاده از این نقص را بر عهده گرفت و یک شرکت بزرگ انتقال فایل دیگر را به لیست قربانیان خود اضافه کرد.

در مجموع، کلوپ نام 66 سازمان را به عنوان قربانیانی که اطلاعاتشان از طریق نرم‌افزار کلئو سرقت شده است، اعلام کرد.

بلویاندر در حال حاضر تنها شرکتی است که کلوپ به طور کامل آن را در میان داده‌های مرتبط با کلئو شناسایی کرده است.

سایر سازمان‌های قربانی به طور جزئی شناسایی شده‌اند.

چندین شرکت که از این لیست شناسایی شدند، هنوز واکنشی نشان نداده‌اند.    

کلئو چهارمین ابزار انتقال فایل است که پس از حملات گسترده سرقت داده به هدف‌های موو ایت (MOVEit)، گو انی ور (GoAnywhere) و (Accellion)، توسط کلوپ مورد سوءاستفاده قرار گرفته است.

در این حملات، گروه کلوپ معمولاً بر سرقت داده‌ها از نرم‌افزار انتقال فایل تمرکز می‌کند و آنها را به جای تلاش برای خاموش کردن یا آسیب رساندن به دستگاه‌ها یا سیستم‌های سازمان‌ها، برای دریافت باج به فروش می‌رساند.

کمپین اخیر کلوپ علیه موو ایت، پیامدهای جهانی داشت و چندین اداره فدرال ایالات متحده، دولت‌ها و شرکت‌های فورچون 500 (Fortune 500) را تحت تأثیر قرار داد.

شرکت امنیت سایبری امسیسافت (Emsisoft) تخمین می‌زند که 2,773 سازمان از حمله به موو ایت آسیب دیده‌اند و اطلاعات نزدیک به 96 میلیون نفر توسط گروه پشت این حمله سرقت و افشا شده است.

برآورد می‌شود که کلوپ تنها از کمپین موو ایت، بین 75 میلیون تا 100 میلیون دلار باج به دست آورده باشد.

 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.