مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1403/01/25 - 16:46

سوالات بی پاسخ مشتریان سیسنس پس از اعلام حمله سایبری

ده ها مشتری سیسنس، صفحه پیام عیب یابی انجمن شرکت تجزیه و تحلیل داده را با سؤالاتی در مورد حمله اخیرا انجام شده، پر کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، نگرانی ها در مورد یک مشکل امنیتی از عصر چهارشنبه شروع شد و افسر ارشد امنیت اطلاعات شرکت سیسنس (Sisense) در ابتدا گفت که این شرکت از اطلاعات درز شده به یک "سرور دسترسی محدود" آگاه بوده است.

به مشتریان توصیه شد اعتبارنامه های مورد استفاده در برنامه سیسنس خود را تعویض کنند.

به‌روزرسانی عصر پنجشنبه ظاهراً برای مشتریان رضایت‌بخش نبود.

افسر ارشد امنیت اطلاعات، سنگرام دش بیان کرد:

مشتریان باید کلیدها، نشانه‌ها یا سایر اعتبارنامه‌های موجود در محیط خود را که در برنامه سیسنس استفاده می‌شود، بازنشانی کنند.

در این پست ده‌ها اقدام خاص که مشتریان باید انجام می‌دادند، فهرست شد، اما هیچ اطلاعاتی در مورد اینکه دقیقاً چه اتفاقی افتاده، چه کسی پشت این حادثه بود یا چه چیزی به سرقت رفته بود، ارائه نشد.

در صفحه پیام عیب‌یابی فنی شرکت، ده‌ها مشتری عصبانی خواستار پاسخ‌های دقیق‌تر شدند و چندین نفر گفتند که سیسنس به سؤالات آنها پاسخ نداده است.

یکی از مشتریان اظهار کرد:

من امیدوار بودم پیام اعلان بهتری نسبت به «بازنشانی رمزهای عبور» داشته باشم.

چندین نظر دهنده می خواستند بدانند که آیا آنها تحت تأثیر قرار گرفته اند یا خیر و در مورد اعلان های منتشر شده توسط سیسنس و آژانس امنیت سایبری و امنیت زیرساخت (CISA) در روز پنجشنبه ابراز سردرگمی کردند.

شرکت‌هایی مانند خدمات سلامتی فیلیپس (Philips Healthcare)، وریزون (Verizon)، نسدق (Nasdaq) و ایر کانادا (Air Canada) از سیسنس برای جمع‌آوری، تجزیه و تحلیل و تجسم داده‌ها از منابع مختلف استفاده می‌کنند و مجموعه‌ای از داده‌های حساس داخلی را برای این پلتفرم فراهم می‌کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا درخواست سیسنس را برای تغییر رمزهای عبور تکرار کرد و افزود:

با شرکای صنعت خصوصی برای پاسخ به مشکل اخیرا کشف شده توسط محققان امنیتی مستقل که سیسنس را تحت تاثیر قرار می‌دهد، همکاری خواهیم کرد.

برایان کربس، روزنامه‌نگار امنیت سایبری با دو منبع صحبت کرد که ادعا کردند این حادثه با نفوذ هکرها به مخزن کد گیت لب (GitLab) سیسنس و دسترسی به اعتبارنامه‌هایی که از آن‌ها برای نفوذ به سرورهایی که داده‌های مشتری در آن نگهداری می‌شود، شروع شد.

این منابع به کربس گفته اند که هکرها «داده‌های مشتریان سیسنس» را به ارزش چندین ترابایت استخراج کرده‌اند.

کریس هیوز، مشاور امنیت سایبری شرکت امنیت سایبری اندور لبز (Endor Labs) و یکی از همکاران نوآوری سایبری در آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، عنوان کرد که این رویداد «علاقه مستمر مهاجمان مخرب را در مورد هدف قرار دادن محصولات و تأمین‌کنندگان نرم‌افزاری پرکاربرد، از جمله موارد مورد استفاده در زیرساخت‌های حیاتی، برجسته می‌کند.

هیوز در پایان گفت:

هکرها می‌توانند به یک تأمین‌کننده نرم‌افزار بزرگ یا پروژه منبع باز حمله کنند و تأثیری عظیم بر روی کل اکوسیستم نرم‌افزاری داشته باشند و در عین حال، زنجیره تامین نرم افزار در پشت سپر محیط دیجیتال باقی می ماند.