مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/20 - 10:11

اظهارات جالب کارمندان سابق کاسیا؛ مدیران اجرایی این شرکت، در خواب!

5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت را عامل اصلی حمله باج افزاری اخیر می دانند.

به گزارش کارگروه امنیت سایبربان؛ به گفته 5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت آمریکایی پیش از وقوع حمله باج افزاری اخیر به آن ها، هشدار های لازم را در مورد نقص های امنیتی مهم نرم افزار VSA، دریافت کرده بودند.

این حمله، 1500 شرکت را تحت الشعاع قرار داد.

طبق گفته کارمندان کاسیا، آن ها نگرانی خود بابت امنیت سایبری را به دفعات بین سال های 2017 تا 2020 به مدیران خود ابلاغ کرده بودند اما به این مشکلات توجهی نشد.

طبق ادعای کارمندان این شرکت مورد توجه ترین مشکلات موجود، مربوط می شود به استفاده از کدهای منسوخ شده در نرم افزار VSA، استفاده از الگوی رمزنگاری و گذر واژه ضعیف در سرورها و محصولات کاسیا، متعهد نبودن به اصول پایه ای امنیت سایبری مانند آپدیت منظم نرم افزار و تمرکز بیش از اندازه بر روی فروش.

یکی از این 5 کارمند سابق کاسیا گفت:

من در سال 2019 یک نوشته 40 صفحه ای مربوط به مشکلات امنیت سایبری شرکت را به مدیران ارسال کردم اما در عین ناباوری دو هفته بعد از کار اخراج شدم. من معتقدم که این اقدام، نشات گرفته از نگرانی های من در مورد مشکلات امنیت سایبری شرکت است.

یکی دیگر از این کارمندان ادعا کرد که کاسیا به ندرت نرم افزار یا سرورهای خود را آپدیت می کرد. علاوه بر این موضوع، گذرواژه مشتریان این شرکت رمز نگاری نمی شد.

بر اساس ادعای کارمندان، به مدیران اجرایی این شرکت در مورد منسوخ شدن و مشکل دار بودن نرم افزار VSA هشدار های لازم داده شده بود. گفتنی است اصلی ترین ابزار گروه REvil برای اجرای این حمله باج افزاری، نرم افزار VSA بود.

این موضوع ( هشدارهای کارمندان به مدیران اجرایی ) در دیگر رویداد های بزرگ سایبری مانند هک توئیتر، سولارویندز، Verkada و JBS نمود داشت.

برخی از کارمندان این شرکت به دلیل اهمیت ندادن مدیران آن به مشکلات موجود، استعفا داده بودند. برخی دیگر از کارمندان در سال 2018 همزمان با انتقال مشاغل به مینسک بلاروس و استخدام بیش از 40 کارمند در این کشور، تعلیق شدند.

4 تن از کارمندان، بر این باورند که انتقال کار به بلاروس به دلیل روابط سیاسی نزدیک آن ها با روسیه ریسک امنیتی بالایی دارد.

محققین ادعا می کنند تنها با بررسی چند ساعته نرم افزار VSA کاسیا، می توان آسیب پذیری های قابل بهره برداری متعددی را در آن شناسایی کرد.

این اولین بار نیست که کاسیا مورد هدف سایبری قرار می گیرد. طبق گفته کارمندان نام برده، هکرها بین سال های 2018 تا 2019 توانسته بودند با استفاده از نرم افزار VSA، اقدام به نصب باج افزار کنند.