مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/07/30 - 09:11

تایید حمله سایبری به سیستم فناوری اطلاعات بیمه خانواده آمریکا

غول شرکتهای بیمه آمریکایی، شرکت بیمه خانواده آمریکا، تایید کرده است که متحمل یک حمله سایبری شده و بخش‌هایی از سیستم‌های فناوری اطلاعات خود را پس از گزارش قطعی وبسایت توسط مشتریان در طول هفته، خاموش کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایببان، بیمه خانواده آمریکایی (AmFam) یک شرکت بیمه است که بر بیمه اموال تجاری و شخصی، تلفات، خودرو و بیمه عمر و همچنین ارائه برنامه ریزی سرمایه گذاری و بازنشستگی تمرکز دارد.

این شرکت 13 هزار نفر را استخدام می کند و درآمد سال 2022 آن 14.4 میلیارد دلار بوده است.

بیمه خانواده آمریکایی در ایمیلی به خبرگزاری بلیپینگ کامپیوتر (BleepingComputer) تایید کرد که فعالیت غیرعادی را در شبکه خود شناسایی کرده و سیستم های فناوری اطلاعات را برای جلوگیری از گسترش حمله سایبری خاموش کرده است.

یکی از سخنگویان این شرکت بیمه گفت:

این هفته، تیم های فناوری در شرکت بیمه خانواده آمریکایی، فعالیت غیرعادی را در بخشی از شبکه ما شناسایی کردند. ما به سرعت اقدامات پیشگیرانه را برای محافظت از داده ها و منابع انجام دادیم و چندین سیستم تجاری را خاموش کردیم. ما می دانیم که قطعی سیستم بر مشتریان، نمایندگان و کارمندان تأثیر می گذارد و از صبر و درک آنها قدردانی می کنیم. تحقیقات ما در مورد این فعالیت ادامه دارد و کارشناسان داخلی و شخص ثالث را در بر می گیرد. تا به امروز، ما هیچ گونه خطری را برای سیستم های تجاری مهم، پردازش داده های مشتری یا ذخیره سازی شناسایی نکرده ایم و چندین بخش از شرکت ما بدون وقفه به کار خود ادامه داده اند.

این شرکت امیدوار است که سیستم ها را با ادامه بررسی نقض و تعیین میزان ایمنی آن به حالت آنلاین بازگرداند.

سیستم های فناوری اطلاعات پس از حمله سایبری خاموش شدند

از آخر هفته گذشته، بیمه خانواده آمریکایی دچار قطعی در سیستم فناوری اطلاعات خود شده است که بر خدمات تلفن، اتصالات ساختمان و خدمات آنلاین این شرکت تأثیر گذاشته است.

مشتریان گزارش داده‌اند که قادر به پرداخت صورت‌حساب یا ثبت مطالبات خود به صورت آنلاین نیستند و تنها با پیام‌هایی مبنی بر قطع شدن سایت آنلاین مواجه می‌شوند و در عوض از طریق تلفن با آنها تماس می‌گیرند.

در پیامی در سایت این شرکت آمده است:

ما در حال حاضر با یک قطع خدمات مواجه هستیم. اگر نیاز به ثبت مطالبات خود دارید، لطفاً با شماره 6326-692-800-1 تماس بگیرید. اگر قادر به پرداخت نیستید، می توانید این کار را زمانی انجام دهید که سیستم پشتیبان تهیه شود و جریمه نخواهید شد. ما از صبر و درک شما قدردانی می کنیم.

به همین ترتیب، هنگام تلاش برای پرداخت صورت‌حساب به‌عنوان مهمان، پیام خطایی نشان داده می شود که سرور به‌دلیل خرابی، تعمیر و نگهداری یا مشکلات ظرفیت موقتاً نمی‌تواند درخواست شما را سرویس دهد. لطفاً بعداً دوباره امتحان کنید.

مشخص نیست که بیمه خانواده آمریکا متحمل چه نوع حمله ای شده است، اما علائمی مشابه حملات باج افزاری به چشم می خورد.

بسیاری از این حملات در آخر هفته و زمانی اتفاق می‌افتند که تعداد کمتری از کارمندان شبکه را زیر نظر دارند یا از رایانه‌های خود استفاده می‌کنند و متوجه فعالیت‌های مشکوک می‌شوند.

به عنوان بخشی از حملات، عوامل تهدید معمولاً در سراسر شبکه پخش می شوند و داده ها را می دزدند و دستگاه ها را رمزگذاری می کنند.

هنگامی که حمله کامل شد، قربانیان با یادداشت‌های باج مواجه می شوند که هشدار می‌دهند که در صورت عدم پرداخت باج، داده‌ها به صورت عمومی منتشر خواهند شد.

متأسفانه، این تاکتیک‌ها بسیار موفقیت‌آمیز بوده است، به طوری که شرکت تجزیه و تحلیل بلاکچین چین آنالیز (Chainalysis) گزارش داده است که گروه های باج‌افزاری در سال 2023 حداقل 449.1 میلیون دلار درآمد داشته‌اند.