مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/20 - 10:11

اظهارات جالب کارمندان سابق کاسیا؛ مدیران اجرایی این شرکت، در خواب!

5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت را عامل اصلی حمله باج افزاری اخیر می دانند.

به گزارش کارگروه امنیت سایبربان؛ به گفته 5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت آمریکایی پیش از وقوع حمله باج افزاری اخیر به آن ها، هشدار های لازم را در مورد نقص های امنیتی مهم نرم افزار VSA، دریافت کرده بودند.

این حمله، 1500 شرکت را تحت الشعاع قرار داد.

طبق گفته کارمندان کاسیا، آن ها نگرانی خود بابت امنیت سایبری را به دفعات بین سال های 2017 تا 2020 به مدیران خود ابلاغ کرده بودند اما به این مشکلات توجهی نشد.

طبق ادعای کارمندان این شرکت مورد توجه ترین مشکلات موجود، مربوط می شود به استفاده از کدهای منسوخ شده در نرم افزار VSA، استفاده از الگوی رمزنگاری و گذر واژه ضعیف در سرورها و محصولات کاسیا، متعهد نبودن به اصول پایه ای امنیت سایبری مانند آپدیت منظم نرم افزار و تمرکز بیش از اندازه بر روی فروش.

یکی از این 5 کارمند سابق کاسیا گفت:

من در سال 2019 یک نوشته 40 صفحه ای مربوط به مشکلات امنیت سایبری شرکت را به مدیران ارسال کردم اما در عین ناباوری دو هفته بعد از کار اخراج شدم. من معتقدم که این اقدام، نشات گرفته از نگرانی های من در مورد مشکلات امنیت سایبری شرکت است.

یکی دیگر از این کارمندان ادعا کرد که کاسیا به ندرت نرم افزار یا سرورهای خود را آپدیت می کرد. علاوه بر این موضوع، گذرواژه مشتریان این شرکت رمز نگاری نمی شد.

بر اساس ادعای کارمندان، به مدیران اجرایی این شرکت در مورد منسوخ شدن و مشکل دار بودن نرم افزار VSA هشدار های لازم داده شده بود. گفتنی است اصلی ترین ابزار گروه REvil برای اجرای این حمله باج افزاری، نرم افزار VSA بود.

این موضوع ( هشدارهای کارمندان به مدیران اجرایی ) در دیگر رویداد های بزرگ سایبری مانند هک توئیتر، سولارویندز، Verkada و JBS نمود داشت.

برخی از کارمندان این شرکت به دلیل اهمیت ندادن مدیران آن به مشکلات موجود، استعفا داده بودند. برخی دیگر از کارمندان در سال 2018 همزمان با انتقال مشاغل به مینسک بلاروس و استخدام بیش از 40 کارمند در این کشور، تعلیق شدند.

4 تن از کارمندان، بر این باورند که انتقال کار به بلاروس به دلیل روابط سیاسی نزدیک آن ها با روسیه ریسک امنیتی بالایی دارد.

محققین ادعا می کنند تنها با بررسی چند ساعته نرم افزار VSA کاسیا، می توان آسیب پذیری های قابل بهره برداری متعددی را در آن شناسایی کرد.

این اولین بار نیست که کاسیا مورد هدف سایبری قرار می گیرد. طبق گفته کارمندان نام برده، هکرها بین سال های 2018 تا 2019 توانسته بودند با استفاده از نرم افزار VSA، اقدام به نصب باج افزار کنند.