مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 15:14

دسترسی هکرها به داده‌های غول محاسبات ابری آمریکا

شرکت رک اسپیس، غول محاسبات ابری آمریکایی تأیید کرده است که هکرها در حمله باج افزاری ماه گذشته، به اطلاعات مشتریان دسترسی پیدا کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این حمله که رک اسپیس برای اولین بار در 6 دسامبر آن را تأیید کرد، بر محیط ایمیل اکسچنج میزبانی شرکت تأثیر گذاشته و این غول وب را مجبور کرده تا سرویس ایمیل میزبانی‌شده را پس‌ازاین حادثه خاموش کند. در آن زمان، رک اسپیس گفته بود که نمی‌داند در صورت وقوع این حمله، چه داده‌هایی تحت تأثیر قرار گرفته‌اند.

شرکت رک اسپیس در آخرین به‌روزرسانی پاسخ به حادثه خود که در روز جمعه منتشر شد، اعتراف کرد که هکرها به اطلاعات شخصی 27 مشتری دسترسی پیدا کرده‌اند. رک اسپیس می‌گوید که هکرها به فایل‌های پی اس تی (PST) دسترسی پیدا کرده‌اند که معمولاً برای ذخیره نسخه‌های پشتیبان و آرشیوشده از ایمیل‌ها، رویدادهای تقویم و مخاطبین از حساب‌های اکسچنج (Exchange) و صندوق‌های دریافت ایمیل استفاده می‌شوند.

شرکت رک اسپیس می‌گوید که حدود 30 هزار مشتری در زمان حمله باج افزاری، از سرویس اکسچنج میزبانی‌شده آن استفاده می‌کرده‌اند که اکنون آن را متوقف خواهد کرد.

شرکت رک اسپیس می‌گوید:

ما قبلاً یافته‌های خود را به‌طور فعال به این مشتریان منتقل کرده‌ایم و مهم‌تر از همه، طبق گفته‌های شرکت نرم‌افزاری کرود استرایک (CrowdStrike)، هیچ مدرکی وجود ندارد که بتوان به آن استناد کرد که عامل تهدید واقعاً هر یک از ایمیل‌ها یا داده‌های ۲۷ مشتری سرویس اکسچنج میزبانی‌شده را در پی اس تی مشاهده کرده، به دست آورده، سوءاستفاده کرده یا منتشر کرده است. مشتریانی که مستقیماً با آن‌ها تماس گرفته نشده است، می‌توانند اطمینان داشته باشند که مهاجمان به داده‌های آن‌ها دسترسی پیدا نکرده‌اند.

شرکت رک اسپیس این رخنه را به گروه باج افزاری پلی (Play) نسبت می‌دهد، یک باند نسبتاً جدید که اخیراً مسئولیت حملات سایبری به شهر بندری آنتورپ در بلژیک و هتل‌های زنجیره‌ای اچ (H-Hotels) را بر عهده گرفته است. اطلاعات دزدیده‌شده رک اسپیس در حال حاضر در سایت فاش شده گروه باج افزار ذکر نشده است و مشخص نیست که آیا رک اسپیس باجی پرداخت کرده است یا خیر.

طبق به‌روزرسانی گزارش رویداد، عوامل تهدید پلی با بهره‌برداری از CVE-2022-41080 به شبکه‌های رک اسپیس دسترسی پیدا کرده‌اند؛ یک نقص روز صفر که در ماه نوامبر توسط مایکروسافت برای آن بروز رسانی در دسترس قرار گرفت و به حوادث باج افزاری قبلی مرتبط بود.