مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/12/01 - 11:44

افشای اطلاعات شخصی 31 میلیون مسافر هندی

پلتفرم بلیط هندی «RailYatri» هک شد و 31 میلیون مسافر هندی تحت تأثیر قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ «RailYatri»، پلتفرم محبوب رزرو بلیط قطار هند، دچار نقض گسترده داده شده که اطلاعات شخصی بیش از 31 میلیون (31,062,673) کاربر/مسافر را فاش کرده است. ظاهراً پایگاه داده اطلاعات حساس این نقض، که اواخر دسامبر 2022 رخ داده، اکنون به صورت آنلاین به بیرون درز کرده است.

داده‌های به خطر افتاده شامل آدرس‌های ایمیل، نام کامل، جنسیت، شماره تلفن و مکان است که می‌تواند میلیون‌ها کاربر را در معرض خطر سرقت هویت، حملات فیشینگ و سایر جرایم سایبری قرار دهد.

وبگاه تخصصی «Hackread.com» تأیید کرد که پایگاه داده در «Breachforums»، انجمن هکرها و جرایم سایبری، به عنوان جایگزینی برای «Raidforums» محبوب و در حال حاضر تصرف شده، افشا شده است.

RailYatri و نقض داده‌های «Yatra»

RailYatri به معنای مسافر قطار است، در حالیکه Yatra مخفف سفر است. نقض داده RailYatri یک مورد معمولی برای سوءاستفاده هکرها از آسیب‌پذیری‌ها، سرقت و افشای داده‌ها نیست. در واقع، این نقض در فوریه 2020 در زمانی آغاز شد که آنوراگ سِن (Anurag Sen)، محقق امنیت سایبری یک سرور «Elasticsearch» با پیکربندی نادرست را شناسایی کرد که بدون هیچ رمز عبور یا احراز هویت امنیتی در معرض دید عموم قرار داشت.

سِن اشاره کرد که سرور متعلق به RailYatri است و این موضوع را به شرکت اطلاع داد که در ابتدا تعلق آن به آنها را تکذیب کرد. بعداً، شرکت ادعا کرد که این فقط داده‌های آزمایشی است. در آن زمان، سرور حاوی بیش از 700 هزار گزارش بود که در مجموع بیش از 37 میلیون ورودی شامل لاگ‌های تولید داخلی بود.

در سال 2020، Railyatri تنها زمانی توانست اطلاعات خود را ایمن کند که تیم واکنش اضطراری کامپیوتری هند (CERT-In) درگیر شد. با این حال، 2 سال بعد، در 16 فوریه 2023، هکرها شرکت را با یک نقض امنیتی دیگر به دلیل نشت جدید تحت فشار قرار دادند.

آنوراگ به Hackread.com گفت :

«در سال 2020، زمانی که با Railyatri تماس گرفتم، آنها پاسخی ندادند، اما پس از تماس با تیم واکنش اضطراری کامپیوتری هند، سرور بسته شد. من نشت داده‌های مختلفی را در هند گزارش کرده‌ام. رایج‌ترین مسئله‌ای که دیدم این است که شرکت‌ها به دلیل نداشتن قوانین کلی حفاظت داده (GDPR) در هند جریمه نمی‌شوند.»

این محقق امنیت سایبری معتقد است که اگر شرکت از ابتدا اقدامات امنیت سایبری مناسبی را اجرا می‌کرد، می‌توانست از آخرین نقض داده‌ها جلوگیری کند.

Hackread.com به همه کاربران توصیه کرد که رمز عبور خود را تغییر دهند و احراز هویت 2 مرحله‌ای را در حساب‌های خود به عنوان یک اقدام احتیاطی فعال کنند. آن‌ها همچنین به کاربران توصیه کرده‌اند که حساب‌های بانکی و صورت‌حساب‌های کارت اعتباری خود را برای هرگونه فعالیت مشکوک زیر نظر بگیرند.

این نقض به‌عنوان یادآوری آشکار از افزایش دفعات و شدت حملات سایبری، به‌ویژه در پی همه‌گیری بیماری کووید-19 است که میلیون‌ها نفر را مجبور کرد برای نیازهای روزانه خود به پلتفرم‌های آنلاین تکیه کنند. این امر، نیاز شرکت‌ها را برای اولویت‌بندی اقدامات امنیت سایبری و انجام تمام اقدامات لازم برای محافظت از اطلاعات شخصی مشتریان خود برجسته می‌کند.