about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

اظهارات جالب کارمندان سابق کاسیا؛ مدیران اجرایی این شرکت، در خواب!

5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت را عامل اصلی حمله باج افزاری اخیر می دانند.

به گزارش کارگروه امنیت سایبربان؛ به گفته 5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت آمریکایی پیش از وقوع حمله باج افزاری اخیر به آن ها، هشدار های لازم را در مورد نقص های امنیتی مهم نرم افزار VSA، دریافت کرده بودند.

این حمله، 1500 شرکت را تحت الشعاع قرار داد.

طبق گفته کارمندان کاسیا، آن ها نگرانی خود بابت امنیت سایبری را به دفعات بین سال های 2017 تا 2020 به مدیران خود ابلاغ کرده بودند اما به این مشکلات توجهی نشد.

طبق ادعای کارمندان این شرکت مورد توجه ترین مشکلات موجود، مربوط می شود به استفاده از کدهای منسوخ شده در نرم افزار VSA، استفاده از الگوی رمزنگاری و گذر واژه ضعیف در سرورها و محصولات کاسیا، متعهد نبودن به اصول پایه ای امنیت سایبری مانند آپدیت منظم نرم افزار و تمرکز بیش از اندازه بر روی فروش.

یکی از این 5 کارمند سابق کاسیا گفت:

من در سال 2019 یک نوشته 40 صفحه ای مربوط به مشکلات امنیت سایبری شرکت را به مدیران ارسال کردم اما در عین ناباوری دو هفته بعد از کار اخراج شدم. من معتقدم که این اقدام، نشات گرفته از نگرانی های من در مورد مشکلات امنیت سایبری شرکت است. 

یکی دیگر از این کارمندان ادعا کرد که کاسیا به ندرت نرم افزار یا سرورهای خود را آپدیت می کرد. علاوه بر این موضوع، گذرواژه مشتریان این شرکت رمز نگاری نمی شد.

بر اساس ادعای کارمندان، به مدیران اجرایی این شرکت در مورد منسوخ شدن و مشکل دار بودن نرم افزار VSA هشدار های لازم داده شده بود. گفتنی است اصلی ترین ابزار گروه REvil برای اجرای این حمله باج افزاری، نرم افزار VSA بود. 

این موضوع ( هشدارهای کارمندان به مدیران اجرایی ) در دیگر رویداد های بزرگ سایبری مانند هک توئیتر، سولارویندز، Verkada و JBS نمود داشت. 

برخی از کارمندان این شرکت به دلیل اهمیت ندادن مدیران آن به مشکلات موجود، استعفا داده بودند. برخی دیگر از کارمندان در سال 2018 همزمان با انتقال مشاغل به مینسک بلاروس و استخدام بیش از 40 کارمند در این کشور، تعلیق شدند.

4 تن از کارمندان، بر این باورند که انتقال کار به بلاروس به دلیل روابط سیاسی نزدیک آن ها با روسیه ریسک امنیتی بالایی دارد.

محققین ادعا می کنند تنها با بررسی چند ساعته نرم افزار VSA کاسیا، می توان آسیب پذیری های قابل بهره برداری متعددی را در آن شناسایی کرد.

این اولین بار نیست که کاسیا مورد هدف سایبری قرار می گیرد. طبق گفته کارمندان نام برده، هکرها بین سال های 2018 تا 2019 توانسته بودند با استفاده از نرم افزار VSA، اقدام به نصب باج افزار کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.