about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

ادعای بلویاندر مبنی بر عدم ارتباط حمله باج‌افزاری ماه نوامبر با آسیب‌پذیری کلئو

شرکت بلویاندر، غول مدیریت زنجیره تأمین که ماه گذشته در معرض حمله باج‌افزاری قرار گرفت، اعلام کرد که در حال بررسی ادعاهای سرقت داده توسط یک گروه باج‌افزاری است که در شب کریسمس مطرح شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باج‌افزاری کلوپ (Clop) ادعا کرده است که اطلاعاتی از بلویاندر (Blue Yonder) و ده‌ها شرکت دیگر از طریق یک آسیب‌پذیری روز صفر در نرم‌افزار اشتراک فایل یک شرکت به نام کلئو (Cleo) سرقت کرده است.

این گروه چندین تهدید علیه بلویاندر مطرح و بیان کرد که این شرکت به تلاش‌های اخاذی آنها پاسخ نمی‌دهد.

شرکت بلویاندر که متعلق به پاناسونیک است، اعلام کرد هیچ دلیلی برای ارتباط ادعاهای اخیر با حمله باج‌افزاری ماه گذشته نمی‌بیند.

حمله ماه نوامبر باعث اختلالاتی در استارباکس (Starbucks)، بیک (BIC) و چندین برند بزرگ سوپرمارکت شد.

سخنگوی بلویاندر تأیید کرد که این شرکت از کلئو برای مدیریت برخی انتقال فایل‌ها استفاده می‌کند و به‌روزرسانی امنیتی مربوط به آسیب‌پذیری را اعمال کرده است.

این سخنگو اظهار کرد:

مانند بسیاری از مشتریان کلئو در سراسر جهان، ما در حال بررسی هرگونه تأثیر بالقوه این موضوع بر کسب‌وکار خود هستیم و به محض دستیابی به اطلاعات بیشتر، به مشتریان خود اطلاع‌رسانی خواهیم کرد. هیچ دلیلی نداریم که باور کنیم آسیب‌پذیری کلئو با حادثه سایبری که در ماه نوامبر تجربه کردیم مرتبط باشد.

سخنگوی بلویاندر از پاسخ به چندین پرسش در مورد ارتباط احتمالی بین این دو حادثه و یا صدور درخواست باج برای هر کدام خودداری کرد.

یک گروه نسبتاً جدید به نام ترمایت (Termite) مسئولیت حمله باج‌افزاری ماه نوامبر به بلویاندر را بر عهده گرفته است.

این شرکت ابزارهای دیجیتال مدیریت زنجیره تأمین را برای برخی از بزرگ‌ترین شرکت‌های جهان ارائه می‌دهد.

این حمله یک فرآیند داخلی در استارباکس را مختل کرد که نحوه مشاهده و مدیریت برنامه‌های کاری کارکنان و ساعت‌های کاری آنها را مدیریت می‌کرد.

همچنین، چندین برند بزرگ سوپرمارکت در بریتانیا و تولیدکنندگان در ایالات متحده، مانند سازنده خودکار بیک، مشکلات تولید مرتبط با این حمله را گزارش کردند.

تقریباً همه سیستم‌های مشتریان پس از این حادثه بازیابی شده‌اند، اما گروه ترمایت ادعا کرد که 680 گیگابایت داده شامل ایمیل‌ها، اسناد بیمه‌ای، داده‌های شرکتی و موارد دیگر را سرقت کرده است.

بلویاندر در سال 2021 با مبلغ حدود 8.5 میلیارد دلار توسط پاناسونیک خریداری شد و سیستم‌هایی برای انجام، تحویل و بازگشت محصولات برای بیش از 3 هزار شرکت بزرگ در 76 کشور ارائه می‌دهد.

تنها دو هفته پس از حادثه باج‌افزاری بلویاندر در ماه نوامبر، شرکت کلئو که نرم‌افزار انتقال فایل تولید می‌کند، به مشتریان هشدار داد که یک آسیب‌پذیری در سه محصول محبوب این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته است.

گروه کلوپ در نهایت مسئولیت سوءاستفاده از این نقص را بر عهده گرفت و یک شرکت بزرگ انتقال فایل دیگر را به لیست قربانیان خود اضافه کرد.

در مجموع، کلوپ نام 66 سازمان را به عنوان قربانیانی که اطلاعاتشان از طریق نرم‌افزار کلئو سرقت شده است، اعلام کرد.

بلویاندر در حال حاضر تنها شرکتی است که کلوپ به طور کامل آن را در میان داده‌های مرتبط با کلئو شناسایی کرده است.

سایر سازمان‌های قربانی به طور جزئی شناسایی شده‌اند.

چندین شرکت که از این لیست شناسایی شدند، هنوز واکنشی نشان نداده‌اند.    

کلئو چهارمین ابزار انتقال فایل است که پس از حملات گسترده سرقت داده به هدف‌های موو ایت (MOVEit)، گو انی ور (GoAnywhere) و (Accellion)، توسط کلوپ مورد سوءاستفاده قرار گرفته است.

در این حملات، گروه کلوپ معمولاً بر سرقت داده‌ها از نرم‌افزار انتقال فایل تمرکز می‌کند و آنها را به جای تلاش برای خاموش کردن یا آسیب رساندن به دستگاه‌ها یا سیستم‌های سازمان‌ها، برای دریافت باج به فروش می‌رساند.

کمپین اخیر کلوپ علیه موو ایت، پیامدهای جهانی داشت و چندین اداره فدرال ایالات متحده، دولت‌ها و شرکت‌های فورچون 500 (Fortune 500) را تحت تأثیر قرار داد.

شرکت امنیت سایبری امسیسافت (Emsisoft) تخمین می‌زند که 2,773 سازمان از حمله به موو ایت آسیب دیده‌اند و اطلاعات نزدیک به 96 میلیون نفر توسط گروه پشت این حمله سرقت و افشا شده است.

برآورد می‌شود که کلوپ تنها از کمپین موو ایت، بین 75 میلیون تا 100 میلیون دلار باج به دست آورده باشد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
اختلال
1404/02/13 - 14:39- جرم سایبری

اختلال موقت در سامانه ثبت‌نام ملی لهستان بر اثر حادثه سایبری

به گزارش رسانه‌های محلی، یک حمله سایبری مشکوک روز چهارشنبه باعث اختلال در سامانه‌های ثبت‌نام ملی لهستان شد و دسترسی به خدمات کلیدی دولتی را با مشکل مواجه کرد.

هشدار
1404/02/13 - 14:35- اروپا

هشدار بریتانیا به شرکت‌ها برای تمرکز بر امنیت سایبری

دولت بریتانیا به شرکت‌ها هشدار داد که در پی حملات سایبری اخیر، امنیت سایبری باید اولویت مطلق باشد.

دو
1404/02/13 - 10:09- آمریکا

دو برابر شدن حملات باح‌افزاری علیه صنایع غذایی و کشاورزی در جهان

مدیر سازمان اشتراک‌گذاری اطلاعات سایبری مرکز تحلیل و اشتراک اطلاعات صنایع غذایی و کشاورزی گفت که حملات باج‌افزاری علیه صنایع غذایی و کشاورزی در سال جاری 2 برابر شده است

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.