about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هزاران کارمند، مشتری و شریک تجاری شرکت ژاپنی کاسیو، تولیدکننده محصولات الکترونیکی، در جریان یک حمله باج‌افزاری در اکتبر اطلاعاتشان به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای که روز چهارشنبه منتشر شد، کاسیو گزارشی از این حمله ارائه داد و اعلام کرد که ۶,۴۵۶ کارمند، ۱,۹۳۱ شریک تجاری و ۹۱ مشتری تحت تأثیر این حمله باج‌افزاری در پاییز گذشته قرار گرفته‌اند.

تحقیقات انجام‌شده توسط یک شرکت خارجی متخصص امنیت سایبری نشان داد که این حمله باج‌افزاری ناشی از ایمیل‌های فیشینگ بوده که به هکرها امکان نفوذ به سرورهای کاسیو را در تاریخ ۵ اکتبر داده است.

این شرکت بیان کرد:

در نتیجه تحقیقات مشخص شد که بخشی از داده‌های ذخیره‌شده برای استفاده داخلی، مانند اسناد داخلی، از سرورهایی که مورد حمله باج‌افزاری قرار گرفته بودند، به بیرون درز کرده است.

برای تقریباً ۶,۵۰۰ کارمند تحت تأثیر، اطلاعات پایه‌ای جمع‌آوری‌شده توسط منابع انسانی، شامل نام‌ها، شماره‌های کارمندی، آدرس‌های ایمیل و دپارتمان‌ها، در دسترس قرار گرفته است.

برخی از کارکنان اطلاعات دیگری مانند جنسیت، تاریخ تولد و آدرس منزلشان نیز فاش شده و تعداد کمی از افراد شماره شناسایی مالیاتی‌شان به بیرون درز کرده است.

شرکای تجاری تحت تأثیر نیز اطلاعات پایه‌ای شرکت‌شان شامل آدرس‌ها، شماره‌های تلفن و اطلاعات تماس نماینده یا مسئول شرکتشان را از دست داده‌اند.

اطلاعات بیوگرافیکی دو شریک تجاری دیگر نیز فاش شده است.

کاسیو اعلام کرد که ۹۱ مشتری تحت تأثیر، شامل افرادی بوده‌اند که آدرس تحویل، نام، شماره تلفن، تاریخ خرید و نام محصولشان به سرقت رفته است.

این اطلاعات مربوط به تعداد کمی از مشتریانی بوده که در ژاپن محصولاتی را خریداری کرده‌اند که نیاز به تحویل و نصب داشتند.

این شرکت قصد دارد با هر یک از شرکای تجاری و مشتریان تحت تأثیر پس از شناسایی آنها تماس بگیرد.

خوشبختانه هیچ اطلاعات کارت اعتباری توسط هکرها به سرقت نرفته است.

علاوه بر اطلاعات شخصی فاش‌شده، هکرها به فاکتورها، قراردادها، فروش‌ها، موارد مربوط به جلسات و بررسی‌های داخلی کاسیو نیز دسترسی پیدا کرده‌اند.

در ماه دسامبر، کاسیو گزارشی درباره این حمله به کمیسیون حفاظت از اطلاعات شخصی ژاپن و چندین نهاد حفاظت از داده‌ها در خارج از کشور ارسال کرد.

در این اطلاعیه آمده است که شرکت با مراجع قانونی مشورت کرده و به هیچ یک از درخواست‌های غیرمنطقی گروه باج‌افزاری که دسترسی غیرمجاز را انجام داده‌اند پاسخ نداده است.

این حمله توسط گروه باج‌افزاری آندرگراند (Underground) ادعا شده که گفته بیش از ۲۰۰ گیگابایت اطلاعات را به سرقت برده است.

علاوه بر سرقت داده‌ها، کاسیو با هفته‌ها تأخیر در تحویل کالاها به دلیل این حمله مواجه شد.

اگرچه برخی خدمات جزئی هنوز بازیابی نشده‌اند، اما بیشتر خدمات طبق بیانیه روز سه‌شنبه کاسیو از سر گرفته شده‌اند.

کاسیو همچنین هشدار داده است که برخی کارکنانش ایمیل‌های اسپم دریافت کرده‌اند که ممکن است با حمله باج‌افزاری مرتبط باشد.

این شرکت اعلام کرد که با پلیس همکاری می‌کند تا اقدامات سختگیرانه‌ای در قبال ایمیل‌های ناخواسته یا اطلاعات جعلی مرتبط ارسال‌شده انجام دهد.

کاسیو جدیدترین شرکت ژاپنی است که در ماه‌های اخیر با یک حمله سایبری گسترده مواجه شده، چرا که چندین شرکت بزرگ دیگر نیز با حوادث مشابهی روبه‌رو بوده‌اند.

روز چهارشنبه، آژانس پلیس ملی ژاپن و مرکز امنیت سایبری دفتر کابینه هشداری درباره یک کمپین گسترده حمله سایبری علیه سازمان‌ها، شرکت‌ها و افراد ژاپنی از سال ۲۰۱۹ منتشر کردند که به گروهی موسوم به میرور فیس (MirrorFace) یا ارث کاشا (Earth Kasha) مرتبط شده است.

بسیاری از شرکت‌های امنیت سایبری معمولاً از نام‌گذاری ارث (Earth) یا زمین، برای توصیف عوامل تهدید چینی استفاده می‌کنند.

چندین تحقیق انجام‌شده توسط ادارات پلیس در توکیو و سایر مناطق ژاپن نشان داده‌اند که این کمپین مظنون به ارتباط با چین است و هدف اصلی آن سرقت اطلاعات مرتبط با امنیت ملی ژاپن و فناوری‌های پیشرفته است.

این نهادها در بیانیه‌ای اعلام کردند:

با عمومی‌سازی روش‌های عملیاتی حملات سایبری میرور فیس، هدف از این هشدار آگاه‌سازی سازمان‌ها، اپراتورهای تجاری و افراد هدف از تهدیداتی است که در فضای سایبری با آن مواجه‌اند و تشویق آنها به اتخاذ تدابیر امنیتی مناسب برای جلوگیری از گسترش آسیب‌های ناشی از حملات سایبری و پیشگیری از وقوع آسیب‌ها در وهله اول است.

مقامات ژاپنی بیش از ۲۰۰ حمله سایبری را به این کمپین مرتبط کرده‌اند که بسیاری از آنها وزارتخانه‌ها، آژانس فضایی این کشور و ده‌ها فرد، شرکت و اتاق فکر را هدف قرار داده‌اند.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.