حمله سایبری به یکی از مراکز دولتی اوکلاهما

به گزارش کارگروه حملات سایبری سایبربان؛ مرکز هماهنگی امنیتی اوکلاهما (Oklahoma Department of Securities  «ODS») که ظاهرا زیر نظر وزارت امنیت داخلی این کشور است هدف تهاجم سایبری قرار گرفته است.

کارشناسان امنیت سایبری شرکت «UpGuard»، طی گزارشی اعلام کردند که یک میلیون فایل توسط هکرها سرقت شده است. طبق بررسی های صورت گرفته در میان این اطلاعات پرونده ها و سوابق تحقیقات اف بی آی وجود داشته است. این اطلاعات در درون یک سرور ذخیره شده که ایمنی مناسبی نداشته و در دسترس عموم قرار داشته است.

علاوه بر اطلاعات ذکر شده، هکرها به داده های شخصی زیر نیز دسترسی یافتند:

•    رایانامه ها و اطلاعاتی مانند کدملی برای 17 سال پیش تاکنون
•    اطلاعات مربوط به بیمه عمر
•    نام بیماران مبتلا به ایدز
•    اطلاعات بانکی
•    و....

طبق اعلام کارشناسان امنیت سایبری حجم اطلاعات سرقت شده شامل 3 ترابایت می شود.

طبق اظهار نظر کارشناسان امنیت سایبری ضعف امنیتی در سرور مذکور موجب سرقت اطلاعات شده و حجم گسترده ای از داده های این مرکز در اختیار هکرها قرار گرفته است.

چندی پیش نیز مورد مشابهی برای کشور چین رخ داد که در جریان آن اطلاعات 202 میلیون نفر سرقت شده است. این حملات به پایگاه داده‌ «MongoDB» انجام شده و اطلاعات آنها را سرقت کرده اند. طبق اعلام کارشناسان امنیت سایبری 3 گروه جدید از نفوذگران، از اواخر تابستان و تقریباً از ۲ سپتامبر 2018، پایگاه داده‌های «MongoDB» را هدف قرار داده‌ و در این سری از حملات توانسته‌اند نزدیک به ۲۶ هزار پایگاه داده را آلوده کنند. یکی از این گروه‌ها مدعی شده که به‌تنهایی به ۲۲ هزار پایگاه داده حمله کرده است. هرچند این سری از حملات، تهدید جدیدی محسوب نمی‌شود و مانند قبل، پایگاه داده‌هایی که پیکربندی مناسبی ندارند و از امنیت کافی برخوردار نیستند، در معرض خطر قرار دارند.