about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کاسیو اعلام کرد که در اثر حمله باج‌افزاری اطلاعات کارمندان و مشتریانش و شرکای تجاری افشا شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ سازنده لوازم الکترونیکی ژاپنی کاسیو (Casio) تأیید کرد که یک حادثه سایبری که چندی پیش اعلام شد، یک حمله باج‌افزاری بود که به طور بالقوه اطلاعات کارمندان، مشتریان، شرکای تجاری و شرکت‌های وابسته را افشا کرد.

شرکت در بیانیه به‌روز شده عنوان کرد که حمله 5 اکتبر امسال شامل سرورهایی بود که در اثر حمله باج‌افزاری شخص ثالث آسیب دیده بودند.

چندین سیستم به دلیل حمله باج‌افزاری غیرقابل استفاده شدند و تحقیقات نشان داد که هکرها به داده‌های نگهداری شده در سرورهای آسیب دیده دسترسی پیدا کرده‌اند. این شرکت سرورها را خاموش و شرکت‌های امنیتی خارجی را برای کمک به پاسخ استخدام کرد.

کاسیو یک کارگروه ایجاد کرد تا روی بازیابی سیستم‌های داخلی آسیب دیده کار کند و این شرکت در 6 اکتبر سال جاری پلیس ژاپن را از این حادثه مطلع کرد. مقامات همچنین در 7 اکتبر امسال با کمیسیون حفاظت از اطلاعات شخصی ژاپن تماس گرفتند.

شرکت ژاپنی گفت که معتقد است اطلاعات شخصی کارکنان موقت و قراردادی فاش شده است. اطلاعات شخصی کارکنان در شرکت‌های وابسته نیز در کنار داده‌های شرکای تجاری، افرادی که در گذشته برای مشاغل شرکت مصاحبه کرده‌اند و برخی از مشتریان که از خدمات ارائه‌شده توسط شرکت و برخی از شرکت‌های وابسته استفاده می‌کنند، افشا شد.

کاسیو مشخص نکرد که چه داده‌های خاصی از هر گروه گرفته شده، اما گفت که اطلاعات کارت اعتباری مشتری درج نشده است.

در بیانیه شرکت آمده است که اطلاعات مربوط به قراردادها، فاکتورها و فروش‌های مربوط به شرکای تجاری فعلی و سابق و همچنین شرکت‌های وابسته به کاسیو نیز در جریان این حمله به بیرون درز کرده است.

ممکن است هکرها به اسناد قانونی داخلی و داده‌های مربوط به برنامه‌ریزی منابع انسانی، حسابرسی، فروش، اطلاعات فنی و موارد دیگر دسترسی داشته باشند.

شرکت توضیح داد :

«لطفاً توجه داشته باشید که این احتمال وجود دارد که از اطلاعات شخصی شما برای ارسال ایمیل‌های ناخواسته مانند ایمیل‌های فیشینگ یا ایمیل‌های هرزنامه استفاده شود. اگر ایمیل‌های مشکوکی دریافت کردید، لطفاً آن را باز نکنید و حذف کنید.»

کاسیو همچنین درخواست کرد که اطلاعات سرقت شده از طریق رسانه‌های اجتماعی پخش نشود زیرا می‌تواند آسیب ناشی از درز اطلاعات در مورد این پرونده را افزایش دهد، حریم خصوصی افراد آسیب دیده را نقض کند و تأثیرات جدی بر زندگی و کسب و کار آنها داشته باشد و جنایت را تشویق کند.

باند باج‌افزاری زیرزمینی (Underground) مسئولیت این حمله را بر عهده گرفت. هکرها گفتند که 204.9 گیگابایت داده را از این شرکت دزدیدند و نمونه‌هایی از آنچه گرفته شده بود را برای اثبات مشروعیت آن ارائه کردند.

محققان اعلام کردند که این گروه برای اولین بار در ژوئیه 2023 ظهور کرد و برخی کارشناسان معتقدند که به نظر می‌رسد با گروه جرایم سایبری «RomCom» مستقر در روسیه ارتباط دارد.

شرکت امنیت سایبری فورتینت (Fortinet) خاطرنشان کرد که این گروه 16 قربانی را فهرست کرده که بیشتر آنها در ایالات متحده و اروپا مستقر هستند. مایکروسافت سال گذشته گزارشی را منتشر کرد که در آن فعالیت‌های RomCom را تشریح کرد، که به گفته آن‌ها معروف به انجام عملیات‌های فرصت‌طلبانه باج‌افزاری و فقط اخاذی و همچنین کمپین‌های هدفمند جمع‌آوری اعتبار احتمالاً در حمایت از عملیات‌های اطلاعاتی است.

مایکروسافت اظهار داشت :

«گروه هکری درب پشتی RomCom را اجرا، توسعه و توزیع می‌کند. این عامل تهدید همچنین از باج‌افزار Underground استفاده می‌کند که ارتباط نزدیکی با باج‌افزار جاسوسی صنعتی دارد که برای اولین بار در ماه می 2022 در طبیعت مشاهده شد. حملات باج‌افزاری شناسایی‌شده بر صنایع مخابراتی و مالی و سایرین تأثیر گذاشته است.»

این شرکت اضافه کرد که همپوشانی‌های کد قابل توجهی با باج‌افزار جاسوسی صنعتی پیدا کرده که به اعتقاد آنها به این معنی است که Underground یک تغییر نام تجاری از همان عملیات است.

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.