about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک داروساز در ایالت مریلند آمریکا متهم شده که به مدت یک دهه، نرم‌افزار جاسوسی روی صدها رایانه در یک بیمارستان آموزشی بزرگ نصب کرده و از کارکنان در حال شیردهی و پمپاژ شیر فیلمبرداری کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این ادعا در شکایتی دسته‌جمعی مطرح شده است.

این دادخواست که در تاریخ ۲۷ مارس ثبت شده و اولین بار توسط بالتیمور بنر (Baltimore Banner) گزارش شده، داروسازی به نام متیو باثولا را متهم کرده که نرم‌افزارهای ثبت‌کننده کلیدهای فشرده‌شده (keylogger) را روی حدود ۴۰۰ رایانه در مرکز پزشکی دانشگاه مریلند (UMMC) نصب کرده است.

این شکایت توسط یکی از کارکنان بیمارستان که نامش فاش نشده، علیه کارفرمای خود مطرح شده و ادعا می‌کند که بیمارستان در جلوگیری از این نقض‌های امنیتی سهل‌انگاری کرده و قربانیان را به‌درستی مطلع نکرده است.

تاکنون هیچ اتهام کیفری علیه باثولا مطرح نشده، اما طبق شکایت و بیانیه مرکز پزشکی دانشگاه مریلند، او تحت تحقیقات اف بی آی (FBI) قرار دارد.

در بیانیه‌ای که روز پنج‌شنبه در وب‌سایت این مرکز درمانی منتشر شد، آمده است:

امید و انتظار صادقانه ما این است که فردی که متهم به خیانت به اعتماد همکاران و سازمان ما شده، به طور کامل و طبق قانون پاسخگو باشد. به همین دلیل ما طی ماه‌های گذشته با همکاری اف بی آی و دفتر دادستان ایالات متحده، در این تحقیقات جنایی فعال همکاری کرده‌ایم. سازمان‌های مراقبت سلامت و کارکنان آن‌ها، متأسفانه در سال‌های اخیر به هدف حملات سایبری از سوی افراد خرابکار تبدیل شده‌اند و ما همچنان گام‌هایی قاطع برای محافظت از سیستم‌های فناوری اطلاعات خود در این محیط پرچالش برمی‌داریم.

بر اساس این شکایت، باثولا از طریق نرم‌افزارهای ثبت‌کننده کلیدهای فشرده‌شده به گذرواژه‌های همکارانش، از جمله حساب‌های بانکی، سیستم‌های نظارت خانگی، ایمیل‌ها، اپلیکیشن‌های دوست‌یابی و سایر حساب‌ها دسترسی پیدا کرده است.

همچنین گفته می‌شود او عکس‌ها، ویدیوها و اطلاعات شخصی آن‌ها را دانلود کرده و حتی وب‌کم‌ها را از راه دور در اتاق‌های معاینه برای جلسات پزشکی از راه دور فعال کرده است.

شاکی ادعا کرده که تدابیر محافظتی برای جلوگیری از دسترسی غیرمجاز به دستگاه‌ها و نصب بدافزار ناکافی بوده است.

در متن شکایت آمده است:

مرکز پزشکی دانشگاه مریلند مشمول مقررات متعدد ایالتی و فدرال است که آن را ملزم می‌کند تدابیری برای حفاظت از اطلاعات حساس ذخیره‌شده در سیستم‌های رایانه‌ای خود اتخاذ کند. باثولا نمی‌توانست این کمپین جاسوسی سایبری ده‌ساله را اجرا کند مگر اینکه تدابیر امنیتی داده‌ها در مرکز پزشکی دانشگاه مریلند به‌شدت ناکافی بوده باشد.

طبق این شکایت، بیمارستان در اوایل اکتبر ایمیلی به کارکنان ارسال کرده و در آن به یک حادثه جدی فناوری اطلاعات و یک حمله سایبری بسیار پیشرفته و سخت‌شناسایی‌شونده اشاره کرده که منجر به سرقت داده‌ها از رایانه‌های اشتراکی این مرکز پزشکی شده است.

در این ایمیل به استفاده از نرم‌افزار ثبت‌کننده کلیدهای فشرده‌شده اشاره شده و گفته شده که تحقیقات در جریان است و اطلاعات بیشتری در روزهای آینده ارائه خواهد شد.

قربانیان می‌گویند تنها زمانی متوجه شدند اطلاعاتشان افشا شده و در برخی موارد، مطالب بسیار شخصی‌شان مورد دسترسی قرار گرفته که اف بی آی با آن‌ها تماس گرفت.

در این شکایت آمده که بیمارستان پس از حملات باثولا اقدام به پیاده‌سازی تدابیر امنیتی متداول و در دسترس کرده، از جمله غیرفعال کردن استفاده از فلش‌درایو و اعمال محدودیت‌هایی برای دانلود و آپلود برنامه‌ها.

این تدابیر حداقلی در طول ده سال فعالیت مجرمانه سایبری باثولا در دسترس نبودند.

باثولا در اکتبر ۲۰۲۴ اخراج شد اما طبق دادخواست، بعداً در یک مرکز درمانی دیگر مشغول به کار شد.

تلاش‌ها برای تماس با او بی‌نتیجه بوده است.

سخنگوی مرکز پزشکی دانشگاه مریلند از اظهار نظر درباره جزئیات این پرونده خودداری کرد، اما بیان کرد:

در پاسخ به این حادثه، نظارت در سراسر شبکه خود را افزایش داده‌ایم تا بهتر بتوانیم دسترسی‌های غیرمجاز را شناسایی کنیم.

 

منبع:

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.