مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1401/12/27 - 10:47

انتشار داده های مدارس دولتی مینیاپولیس در دارک وب

منطقه مدارس دولتی مینیاپولیس در حال بررسی داده های سرقت شده است که در روز جمعه توسط گروه باج افزاری مدوسا در وب تاریک منتشر شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در 7 مارس، مدوسا مدارس دولتی مینیاپولیس (MPS) را به لیست قربانیان خود اضافه کرد و به آنها 10 روز فرصت داد تا قبل از افشای پرونده‌ها، یک باج یک میلیون دلاری بپردازند. منطقه تایید می کند که این گروه به طور رسمی این اطلاعات را صبح روز جمعه منتشر کرده و مجموعه‌ای از داده‌هایی را که ظاهراً به سال 1995 بازمی‌گردد، درز پیدا کرده است.
ایان کولدواتر، کارشناس امنیت سایبری و یکی از والدین مدارس دولتی مینیاپولیس، می گوید که این داده ها شامل سوابق دانش آموزان فعلی و سابق، تماس های والدین، آدرس خانه، شناسه با تصاویر، نمرات، سوابق حساس انضباطی و بهداشتی، بودجه، قراردادها، اطلاعات کمک مالی، طرح ساختمان، اطلاعات حقوق و دستمزد و منابع انسانی و موارد دیگر می باشند.
منطقه مدرسه به حدود 34500 دانش آموز خدمات ارائه می دهد.
مدارس دولتی مینیاپولیس در بیانیه‌ای اعلام کرده اند که با متخصصان امنیت سایبری برای دانلود سریع و ایمن داده‌ها کار می‌کنند تا آن‌ها بتوانند یک بررسی عمیق و جامع برای تعیین دامنه کامل اطلاعات شخصی که تحت تأثیر قرار گرفته است و به چه کسی اطلاعات وارد شده است انجام دهند.
این موضوع زمان خواهد برد. اگر بررسی آنها نشان دهد که اطلاعات شخصی کسی تحت تأثیر قرار گرفته است، مستقیماً توسط مدارس دولتی مینیاپولیس با وی تماس خواهند گرفت.
مدارس دولتی مینیاپولیس تأیید می کنند که قبلاً نمونه‌ای از داده‌های به بیرون درز کرده در 7 مارس را بررسی کرده است و با افرادی که تحت تأثیر ایمیل قرار گرفته‌اند تماس خواهد گرفت. به قربانیان خدمات نظارت بر اعتبار و حفاظت از هویت رایگان از طریق اکسپرین (Experian) ارائه خواهد شد، اما آنها نگفتخ اند که حفاظت تا چه زمانی ادامه خواهد داشت.
آن‌ها از هر کسی که از حساب‌های شخصی به دستگاه‌های مدارس دولتی مینیاپولیس دسترسی پیدا می‌کند، خواسته اند رمز عبور را تغییر دهند و به همه والدین و کارمندان هشدار داده اند که مراقب ایمیل‌ها و تماس‌های تلفنی مشکوک باشند.
آنها می گویند:

لطفا درک کنید که مدارس دولتی مینیاپولیس همچنان که بیشتر می آموزیم و کشف می کنیم به ارائه اطلاعات به مردم ادامه می دهد. مدارس دولتی مینیاپولیس علیه این جنایتکاران موضع گرفته است و سیستم های ما را بدون نیاز به همکاری با مجرم به طور کامل بازیابی کرده است.

گروه باج افزار مدوزا در اعلامیه خود از حمله، دو هفته پس از وقوع آن در 18 فوریه، یک ویدیوی 51 دقیقه ای با تولید گسترده منتشر کرده که نشان می دهد هکرها تصاویری از داده هایی را که به سرقت برده بودند به اشتراک می گذارند.
برت کالو، کارشناس باج‌افزار امسی سافت (Emsisoft)، می گوید که این اولین باری است که به یاد می‌آورد که یک گروه باج‌افزاری از این تاکتیک خاص در طول مذاکره استفاده کرده است.
این ویدئو شامل عکس‌هایی از ایمیل‌های سرقت شده، نمرات دانش‌آموزان، طرح‌بندی ساختمان، اطلاعات حقوق و دستمزد و موارد دیگری از مدارس دولتی مینیاپولیس بوده است.
روز جمعه، کلدواتر (Coldwater)، از والدین مدارس دولتی مینیاپولیس و کارشناس امنیت سایبری در توییتر نوشته بود که منطقه نامه‌ای برای والدین ارسال کرده است که او آن را به‌طور نادیده‌انگیز توصیف کرده است. در جمله ابتدایی نامه، وب تاریک را به عنوان بخشی از اینترنت که فقط با نرم افزار خاصی قابل دسترسی است که به کاربران امکان ردیابی را نمی دهد، توصیف می کند.
اطلاعات سرقت شده برای مدارس دولتی مینیاپولیس صبح امروز منتشر شده و مدارس دولتی مینیاپولیس یک ایمیل نادرست در مورد آن ارسال کرده اند.
علی‌رغم تلاش‌های منطقه برای کم‌اهمیت جلوه دادن این موضوع، این یک معامله بزرگ است. من به شما نمی گویم که وحشت کنید. من به شما می گویم بدانید و آماده شوید.
روز دوشنبه، روشل کاکس، سرپرست موقت چ مدارس دولتی مینیاپولیس در طول جلسه هیئت مدیره ادعا کرده بود که در نتیجه این رویداد به داده های هر کارمند، دانش آموز یا مؤسسه ای دسترسی پیدا نخواهد شد.
کاکس از سیاستگذاران و رهبران خواست تا اقدامی سریع و جامع برای پاسخ فدرال به تعداد فزاینده این نوع رویدادها انجام دهند.
او می گوید:

در حالی که ما به انجام هر کاری در توان خود برای جلوگیری و واکنش به این نوع رویدادها ادامه خواهیم داد، مناطق، شهرها و سایر نهادهای عمومی به حمایت و تخصص نیاز دارند؛ هم پیشگیرانه و هم در واکنش به این نوع چیزها.

این حادثه نگرانی‌ها را در مورد حجم عظیمی از داده‌هایی که به دنبال حملات سایبری که از پرداخت باج امتناع می‌کنند، در وب تاریک به بیرون درز می‌کند. ماه گذشته، سوابق سلامت روان هزاران دانش‌آموز منطقه کی-12 لس‌آنجلس پس از حمله باج‌افزاری سال گذشته توسط گروه باج‌افزاری وایس سوسایتی (Vice Society) در اینترنت به بیرون درز پیدا کرد.
خبرگزاری آموزشی 74 گزارش می دهد که نمونه داده‌های افشا شده توسط مدوسا از مدارس دولتی مینیاپولیس شامل سوابق مربوط به ادعاهای خشونت جنسی دانش‌آموزان، امور مالی منطقه، نظم و انضباط دانش‌آموزی، آموزش ویژه، تحقیقات حقوق مدنی، بدرفتاری با دانش‌آموزان و اطلاعیه‌های مجرمان جنسی است.